2019年3月份，奇安信代碼安全實驗室發(fā)現(xiàn)了華為 Switch 系列設(shè)備的安全漏洞 CVE-2019-5285，第一時間向華為技術(shù)有限公司報告且協(xié)助修復。2019年5月22日，Huawei PSIRT發(fā)布安全通告公開致謝奇安信代碼衛(wèi)士團隊。6月21日，華為官方再次更新發(fā)布，增加規(guī)避方案，說明了漏洞的概況、影響后果、技術(shù)細節(jié)、版本和修復等情況。

　　圖：華為PSIRT官方致謝

　　奇安信代碼安全實驗室是奇安信代碼衛(wèi)士的研究團隊，專門從事源代碼、二進制漏洞挖掘和分析，主要研究方向包括：Windows / Linux / MacOS 操作系統(tǒng)、應用軟件、開源軟件、網(wǎng)絡(luò)設(shè)備、IoT設(shè)備等。團隊成員既有二進制漏洞挖掘高手、微軟全球 TOP100 貢獻白帽子、Pwn2Own 2017 冠軍隊員，又有開源軟件安全大拿、人工智能安全專家。截至目前，奇安信代碼安全實驗室已經(jīng)幫助微軟、Adobe、蘋果、Cisco、Oracle、Linux內(nèi)核組織、阿里云、華為、D-Link、ThinkPHP、以太坊、各種開源組織等修復了100多個安全漏洞，并獲得致謝。

　　華為安全預警公告：

　　https://www.huawei.com/cn/psirt/security-advisories/huawei-sa-20190522-01-switch-cn

　　關(guān)于奇安信代碼衛(wèi)士

　　奇安信代碼衛(wèi)士是奇安信集團旗下專注于軟件源代碼安全的產(chǎn)品線，能力涵蓋了源代碼缺陷檢測、源代碼合規(guī)檢測、源代碼溯源檢測三大方向，分別解決軟件開發(fā)過程中的安全缺陷和漏洞問題、代碼編寫的合規(guī)性問題、開源代碼安全管控問題。“代碼衛(wèi)士”系列產(chǎn)品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平臺上的源代碼安全分析，支持的編程語言涵蓋 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、區(qū)塊鏈智能合約 Solidity 等。目前代碼衛(wèi)士已應用于上百家大型機構(gòu)，幫助用戶構(gòu)建自身的代碼安全保障體系，消減軟件代碼安全隱患。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。