• · 语言支持:C/C++、Java、JavaScript、Python、Golang等多种主流语言的缺陷检测

     

    · 架构支持:Spring(SpringAOP、Spring JDBC、Spring Core、Spring Context、Spring Web MVC、Spring Security)等

     

    · 规则集支持:MISRA C++ 2008、MISRA C 2012、AUTOSAR、CERT C、CERT C++

    支持 MISRA 2012 AMD1、2、3 增补规则;支持 CWE Top25;2021&2022&2023 等导致运行时错误和安全漏洞的检测;支持 OWASP Top10

    检测覆盖广

    描述信息丰富

    · 项目概要信息统计:代码行数,代码新增趋势、缺陷数量、缺陷密度、圈复杂度、无用代码量等

     

    · 缺陷描述:支持中文的缺陷描述知识库,提供包括污点轨迹跟踪、所在函数、位置、检测规则、CWE编号、严重等级、可利用程度、错误示例代码、正确示例代码等信息

     

    · 概要检测报告:总体以及概要的项目检测信息、检测结果等

     

    · 图表分析:提供多种维度的数据分析和统计,报表和图形展示

    部署方式灵活,便捷接入研发流程

    采用 B/S 架构,支持多种部署和使用方式,如构建服务器和分析服务器分离/几种部署

     

    支持与 GitHub、 GitLab、Jenkins、Jira等系统集成

  • 每小时百万行检测效率;支持增量扫描;支持多引擎和负载均衡

    支持构建过程中以来抽取和迁移扫描,支持增量分析

    技术支持及提供工具相关的使用与集成培训支持

    低误报率与漏报率,经过性能调优之后可以进一步降低

    全面适配各类国产化平台环境,满足企业信创要求

    针对不同行业的企业最佳实践进行定制化开发

  • 传统瀑布式开发已无法满足开发需求,逐渐被DevOps所取代并衍生出在软件开发生命周期早期引入安全防护的DevSecOps,在建设中要大幅降低安全风险,需要采用静态代码分析工具(SAST)从根本上解决问题。

    · 构建工具集成

     

    通过命令行,与常见构建工具集成,如:Ant、Maven、Gradle、Nexus

     

    · 支持CI

     

    与持续集成平台集成,例如Jenkins、GitHub、GitLab等

     

    · 二次开发接口

     

    提供Restful API,与其它缺陷管理、项目管理系统等对接

  • 自定义检测任务模板:通过配置文件实现客户定制检测规则选取

     

    检测器类型和数量:安全编码规范、运行时缺陷、安全漏洞、个人隐私信息,C/C++检测器超过700个,Java覆盖53大类、数百种细分类型漏洞及缺陷

     

    /白名单支持:通过配置文件,实现黑/白名单定制,设置包括文件夹、文件两层

     

    缺陷检测类型:快速检测、事件触发检测、增量检测

     

    检测模版:检测选型保存为模板,以备复用

让您的代码无缺陷、更安全!

申请试用