从“1”到“1.1.0”,维阵新版本上线

阅读量    41946 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

自维阵10月正式上线以来,始终以实战磨砺为基石,用户需求为依归,不断直面各类应用场景,积累不同需求反馈。今日版本更新,维阵1.1.0强势上线,功能更丰满,优势更突出,检测更智能,以AI驱动为安全守卫。

更新概要:

· 支持多类型文件格式检测,包括ELF、Linux软件包、IoT固件包、APK安装包
· 新增补丁对比模块免费开放

维阵官网:https://vul.secwx.com/


万物互联,环顾四周,软件应用无处不在,软件安全问题无处遁形,漏洞挖掘无疑是保障软件安全的重要手段。

数字化转型加速,软件需求量指数型上升,软件开发部署时间被强制性大大缩短,开发人员愈发依赖开源代码,随之而来的开源风险纷涌而至,包括安全漏洞、许可证合规性以及社区支持和维护的损失。

数据研究表明,中小企业修复开源漏洞周期平均超过24个月,面对数量庞大的漏洞,安全人员疲于应对,如何轻松扫描漏洞成为维护软件安全的一大难题。

操作零门槛,商用零风险。作为国内首款AI自动化漏洞挖掘系统,基于图神经网络技术对设备和应用的二进制文件,进行安全脆弱性检测的SaaS平台化服务产品,维阵无疑能够有效改善这一现实困境。

 

一、 维阵1.1.0两大更新

➡支持多类型文件格式检测,包括ELF、Linux软件包、IoT固件包、APK安装包

linux软件包安全检测

在此次更新中,可上传文件格式不再是单一ELF文件,linux软件包已支持检测,RPM和DEB包均已支持。

维阵集成“AI自动化+人工”漏洞挖掘方式,在线对二进制文件的程序流图(CFG)进行漏洞挖掘分析。着眼目标文件中的函数、库函数以及各种间接跳转,获得程序的控制流图的节点,结合反汇编出来的代码或者脚本语言,从而识别出可疑的汇编代码序列生成漏洞报告。

通过简单的文件拖拽,就可以完成软件安全评估。在产品发布之前,发现存在的安全问题,进一步提高产品的安全性,避免未来因安全漏洞造成更大的损失。

APK安全检测

新版本可精准通过对APK Activity组件暴露问题检测,进行全方位安全评估和分析,提前发现移动应用软件中可能存在的安全风险和已知漏洞,并提供满足合规需求的、符合企业移动信息安全要求的专业综合解决方案。

IoT安全检测

维阵新版本支持物联网IoT固件安全检测,针对IoT的设备固件进行无侵入、多维度的安全风险检测,帮助识别固件层面漏洞,提前发现证书风险、敏感文件、敏感账号等各种安全风险,从而优化设备固件的安全防护措施,避免因后门账户或恶意软件等引起设备控制权限的泄露,减少产品上线后的修复、升级更新成本。

 

➡新增补丁对比模块

在本次更新中,还特别推出了一项全新的功能“补丁对比”,旨在帮助安全分析人员更快速、更有效、更直接地了解更新补丁中存在的安全问题。

该新功能已集成到个人中心界面,免费向所有用户开放,注册即可使用。在操作上依旧十分简单,只需将补丁文件与原文件拖拽上传至扫描框,系统便会自动帮助用户快速扫描产品中的漏洞。从IDA反汇编代码、伪代码、函数调用图三大方面进行详尽分析,20分钟内完成检测,并且准确率高达98%。

 

二、 应用场景及价值

整体来看,此次维阵的更新对网络安全各领域实战场景均有较显著的效果提升,基于极光无限维阵专家团队对AI能力的不断积累,通过赋能的方式,全面覆盖行业用户的使用需求。

➡政企用户

软件上线前,先使用维阵对软件应用进行安全分析,检测结果作为软件安全重要参考。降低安全运维成本,快速培养更多软件安全人员,促进安全行业发展。

 

➡安全从业者

安全从业者使用维阵辅助挖掘漏洞,提升能力的同时还可以提交SRC平台赚取收益。

 

➡学校/组织

使用维阵作为人才培养工具,也可作为CTF工具,面对应用和软件包相关试题时可节省大量时间和精力。

 

➡DevSecOps

随着DevSecOps方式的普及,软件开发正向着“快速迭代、快速开发、快速交付”的方式发展,维阵完美解决DevSecOps中的软件漏洞评估时效性问题,安全与效率并进。

 

➡各大厂商

物联网时代,软件威胁无处不在,维阵致力于做到弥补小厂商安全检测能力不足、安全防御措施零散问题,解决安全岗位人员配备不足需求,帮助安全工作有效开展。


深入网络安全行业,极光无限坚持以工匠之心将维阵打磨到极致,用品质和服务赢得用户信赖,一步一脚印,见证了维阵标准化、自动化、智能化的进程。

我们常说知己知彼百战不殆,谋定而后动,先测而后安。维阵专注软件安全,对软件漏洞做好预检、验证以及修复工作,实时为软件的诞生发展保驾护航。

风劲潮涌,自当扬帆破浪;任重道远,更需策马加鞭。身处网络安全行业中心,我们的愿景是通过AI赋能,助推网络安全智能化,让AI自动化漏洞挖掘技术“化云为雨”惠及大众。这也是未来AI漏洞挖掘平台应有的打开方式,极光无限维阵的入局将为之带来无限可能。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多