中科天齐发布BOMS源代码审计结果:具备安全上线运行条件
近日,中科院计算技术研究所旗下中科天齐对BOMS项目源代码进行了审计,检测代码在编写上可能引起的安全性和脆弱性问题,以CWE/SANS TOP25 2011、OWASP TOP10 2017、中科天齐常见漏洞库为审计依据进行重点检查。报告显示,经检测BOMS项目具备安全上线运行的条件。
BOMS交易系统由BHEX和港盛科技联手打造,从去中心化托管清算,私钥多层次加密存储,模块开发、部署权限相互隔离,合作权威第三方机构进行定期审计等方面,为客户建立充分的安全保障和信心。
中科天齐是以中科院计算技术研究所自主研究成果“软件源代码安全漏洞智能检测平台(Wukong悟空)”为基础,组建的高新技术企业。Wukong(悟空)提供支持不同开发语言的安全漏洞检测技术。经验证,Wukong(悟空)在软件安全漏洞检测产品的各项关键技术指标上,均明显优于国内外已有安全测试产品。2018年10月成立至今,已服务华为、阿里、滴滴等客户。