核心功能
支持20+种编程语言
- 支持包括但不限于C/C++、Java及Spring、Netty等架构
- 支持分析代码片段及非编译场景下的检测
- 支持包括但不限于Zip包、Git/SVN等多种输入格式
集成/扩展输入
- 支持与Ant等构建工具进行命令行集成
- 为Jenkins等CI/CD平台提供原生插件
- 提供Restful API ,可与缺陷管理及项目管理系统无缝对接
检测控制
- 支持自定义扫描模版,规则集可配置
- 多种检测器覆盖安全编码标准及运行时缺陷
- 包含700+条C/C++规则及53个主要Java漏洞类别
控制及过滤
- 通过配置文件支持文件夹及文件级别的黑白名单定制
- 可通过可调参数调整检测精度
- 支持将自定义扫描配置保存为模版并重复使用
检测流程及结果
- 提供包含代码指标及缺陷统计的项目概览
- 从专属知识库提供带污点追踪的详细缺陷描述
- 生成报告及多维度图表分析,助力可落地的洞察决策
核心优势
强大的分析引擎
凭借具备跨进程数据流追踪与上下文敏感的高级程序分析能力,实现精准的漏洞定位,保持业内较低的低误报/漏报率。
精准的框架建模
依托抽象语法树(AST)/ 中间表示(IR)双层建模技术,结合编译时元数据捕获,准确解析Spring/Netty等复杂框架,实现深度漏洞挖掘。
多源的漏洞知识库
集成6000余条漏洞检测规则与400余项专家知识库条目,覆盖OWASP Top 10、CWE Top 25,为高效风险修复提供指引。
专业的技术团队
核心研发人员来自全球名校,同时配备阿里巴巴、华为、腾讯等企业顾问;通过全本地化研发体系,提供7×24小时技术支持与深度定制服务。
完全自主的知识产权
自研安全内核与全链路可信技术栈,有效防范代码泄露与软件供应链攻击,确保完整的数据主权。
企业级易用性
具备友好的用户界面,支持 Git/SVN/Jenkins等集成、可自定义规则及多格式报告导出,能无缝适配企业DevOps环境。
