代码审核平台

代码审核平台

为用户提供全新一代静态应用安全测试(SAST)解决方案，主要用于软件源代码安全审计和质量分析，提供漏洞详情和修复方案，帮助开发、测试和安全团队在软件安全开发的早期发现并修复漏洞，降低软件安全问题的修复成本，提升软件安全质量，不断提高软件开发人员的安全开发水平。

需求分析

源代码自身存在安全问题

随着软件系统的代码规模变得愈加庞大，所涉及的技术愈发复杂，软件的代码层面不可避免地存在安全缺陷。

 

软件上线面临安全挑战

如果安全缺陷在软件上线前才被发现，软件的发布预期可能被直接摧毁，导致研发团队面临极大的上线压力。

 

缺乏高效的代码安全检测手段

不管是传统瀑布式开发团队，还是敏捷开发团队，均缺乏高效的代码安全检测工具。

 

软件开发人员安全能力欠缺

大部分软件开发人员缺乏安全知识和安全开发经验，难以快速定位代码中的安全问题。

 

软件安全缺陷修复成本高

不同阶段的软件安全漏洞修复成本差距明显著，越往后成本越高。据统计，后期运营阶段才对软件进行修复，比在早期研发阶段即介入处理的成本可高达数百倍。

 

国外检测工具本土化支持不足

国外代码安全检测工具大多不适用于国内DevOps模式，同时存在集成能力弱、服务响应不及时等问题。

 

 

产品效果

 

01.快速定位代码安全缺陷

可以在不运行程序的情况下测试代码，促进漏洞的高效补救，精确定位代码中的潜在安全缺陷，并提供详细的漏洞描述和修复建议，帮助开发人员快速理解和修复源代码中的安全问题。

 

02.

100%源代码安全检测覆盖率

可以提供比其他应用安全测试工具更高的代码覆盖率，可实现100%覆盖；支持访问应用程序的源代码和应用程序。

 

03.全面检测代码安全性和编码规范

可检测软件源代码本身的安全性和编码规范问题，除了业界通用标准外，企业可定制规则进行检测。

 

04.

降低软件安全问题的修复成本

作为SAST工具，是解决软件安全问题的有效途径，也是安全左移方法的重要组成部分。通过帮助团队在开发早期发现代码的潜在缺陷，可快速提高修复效率，降低修复成本。

 

 

产品优势

01.强大的检测能力

◆ 支持20+种语言的检测
◆ 超过2000+个检测规则
◆ 支持源码和字节码检测
◆ 不依赖编译检测

 

02.多种检测方式

◆ 支持全量和增量检测
◆ 支持多包批量检测
◆ 支持定期定时检测
◆ 支持命令行检测

 

03.

多种部署方式

◆ 软硬一体机部署
◆ SaaS平台部署
◆ 私有化部署
◆ 分布式多引擎部署

 

04.

第三方组件检测能力

◆ 内置300万+开源组件
◆ 内嵌CVE和CNNVD漏洞库
◆ 开源组件风险评估

 

05.第三方工具集成能力

◆ 支持IDE插件集成扫描
◆ 支持API接口发起扫描
◆ 支持命令行发起扫描
◆ 支持Jenkins/Gitlab-CI集成