清本 CleanCode SAST
企业级白盒静态代码扫描解决方案 助力开发团队降本增效
· 语言支持:C/C++、Java、JavaScript、Python、Golang等多种主流语言的缺陷检测
· 架构支持:Spring(SpringAOP、Spring JDBC、Spring Core、Spring Context、Spring Web MVC、Spring Security)等
· 规则集支持:MISRA C++ 2008、MISRA C 2012、AUTOSAR、CERT C、CERT C++
支持 MISRA 2012 AMD1、2、3 增补规则;支持 CWE Top25;2021&2022&2023 等导致运行时错误和安全漏洞的检测;支持 OWASP Top10
检测覆盖广
描述信息丰富
· 项目概要信息统计:代码行数,代码新增趋势、缺陷数量、缺陷密度、圈复杂度、无用代码量等
· 缺陷描述:支持中文的缺陷描述知识库,提供包括污点轨迹跟踪、所在函数、位置、检测规则、CWE编号、严重等级、可利用程度、错误示例代码、正确示例代码等信息
· 概要检测报告:总体以及概要的项目检测信息、检测结果等
· 图表分析:提供多种维度的数据分析和统计,报表和图形展示
部署方式灵活,便捷接入研发流程
采用 B/S 架构,支持多种部署和使用方式,如构建服务器和分析服务器分离/几种部署
支持与 GitHub、 GitLab、Jenkins、Jira等系统集成
让您的代码无缺陷、更安全!
正本清源 , 不止于安全
Beyond security, more than open source
联系我们
微信公众号
商务合作
沪ICP备2021017773号