今天，微軟安全響應(yīng)中心 (MSRC) 發(fā)布2019-2020年度“最具價(jià)值安全研究者”榜單，奇安信代碼安全實(shí)驗(yàn)室的五名研究員入選。

微軟“MSRC最有價(jià)值安全研究者”榮譽(yù)榜單是為了表彰全球范圍內(nèi)為保護(hù)微軟客戶及更大生態(tài)系統(tǒng)安全而做出巨大貢獻(xiàn)的研究人員。他們經(jīng)驗(yàn)豐富、技術(shù)高超，是經(jīng)過(guò)層層檢驗(yàn)的佼佼者。榜單評(píng)選標(biāo)準(zhǔn)不僅基于在評(píng)選周期內(nèi)提交的漏洞報(bào)告數(shù)量，還考慮所提交漏洞報(bào)告的影響力和準(zhǔn)確度因素。

據(jù)了解，奇安信代碼安全實(shí)驗(yàn)室是奇安信代碼衛(wèi)士的研究團(tuán)隊(duì)，專(zhuān)門(mén)從事源代碼、二進(jìn)制漏洞挖掘和分析，主要研究方向包括：Windows / Linux / MacOS 操作系統(tǒng)、應(yīng)用軟件、開(kāi)源軟件、網(wǎng)絡(luò)設(shè)備、IoT設(shè)備等。截至目前，奇安信代碼安全實(shí)驗(yàn)室已經(jīng)幫助微軟、Adobe、蘋(píng)果、Cisco、Oracle、Linux內(nèi)核組織、阿里云、華為、D-Link、ThinkPHP、以太坊、各種開(kāi)源組織等修復(fù)了100多個(gè)安全漏洞，并獲得致謝。

為幫助客戶發(fā)現(xiàn)自身源代碼存在的漏洞及相關(guān)風(fēng)險(xiǎn)情況，奇安信集團(tuán)現(xiàn)已推出代碼衛(wèi)士和開(kāi)源衛(wèi)士等相關(guān)源代碼安全產(chǎn)品。其中代碼衛(wèi)士可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平臺(tái)上的源代碼安全分析，支持的編程語(yǔ)言涵蓋 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、區(qū)塊鏈智能合約 Solidity 等。目前代碼衛(wèi)士已應(yīng)用于上百家大型機(jī)構(gòu)，幫助用戶構(gòu)建自身的代碼安全保障體系，消減軟件代碼安全隱患。

奇安信開(kāi)源衛(wèi)士目前可識(shí)別4000萬(wàn)+個(gè)開(kāi)源軟件版本，可從多種來(lái)源獲取開(kāi)源軟件漏洞情報(bào)，通過(guò)清洗、匹配、關(guān)聯(lián)等一系列自動(dòng)化分析處理后，向企業(yè)推送開(kāi)源軟件漏洞情報(bào)，讓企業(yè)及時(shí)獲取到影響其自身安全的最新開(kāi)源軟件漏洞信息，目前兼容NVD、CNNVD、CNVD等多個(gè)漏洞來(lái)源。今年4月，奇安信開(kāi)源衛(wèi)士首批通過(guò)了云計(jì)算開(kāi)源產(chǎn)業(yè)聯(lián)盟組織的可信開(kāi)源治理工具評(píng)估。