智能引擎,自动识别多种语言,守护代码安全,支持C、C++、JAVA、C#、Scala、Groovy、Kotlin、.net等多种语言的混元检测
支持多种文件导入方式及检测规则的灵活配置,最大程度方便使用。支持单文件、文件夹、压缩包(ZIP,RAR,GZ,7Z 等常用格式)、与版本管理的同步(SVN、CVS、GIT)等四种导入方式。检测范围包括语义缺陷、编码规则、安全漏洞,可灵活配置
工具有基本检测引擎和人工智能检测引擎两大类,支持跟踪编译检测源,也支持代码检测,即编译不通过检测。基本检测引擎如:到达值分析、前支配分析、后支配分析、活跃变量分析等;人工智能检测引擎如:代码基因图谱分析、修改影响分析、类继承关系分析、多态分析等
提供圈复杂度、函数扇入、函数扇出、代码注释率、代码行数、循环嵌套深度、循环数目、面向对象度量集等软件全方位度量
根据用户指定的任意内容,自动生成函数间调用关系图、控制流图,代码审计等
实现代码克隆分析,准确定位克隆代码
提供修改影响分析、类继承关系分析、多态分析、程序切片、区间分析、约束求解、抽象语法树、变更Binding分析、控制流分析、调用分析、值依赖分析、控制依赖分析等多个SDK开发包
在军工、政务、重要经济领域加快推广具有自主知识产业的基础软件迫在眉睫;国外操作系统和软件如果存在后门,可能随时完全控制重要系统,威胁到我国政务、经济领域的信息安全
通过引入基于代码的安全保密产品源代码缺陷检测工具,针对高危或者某几类缺陷进行针对性的深度检测,检测出软件潜在安全漏洞,达到更精准的检测效果,为领域软件提供更安全可靠的保障。该工具检测速度、检测效果等性能已经达到或超过国际同类产品
通过运用静态分析技术,针对安全编程标准的相关要求对软件代码进行安全合规性检测。能够自动识别安全漏洞、质量缺陷;能够自动产生软件质量报告,检测出各类网站高危漏洞220余条;处置网络安全事件近15000起。目前,已建立一套完整的安全测试审计制度,减少由不规范、不安全的编码而产生的安全性漏洞
世界知名企业互联网业务,网站安全至关重要,如何保证是重中之重。上万的软件研发人员,研发过程中,大量采用开源项目或插件等,为系统埋下了隐患
源代码缺陷检测工具能够准确识别交易系统代码中的严重缺陷和安全漏洞,并且提供可行的修正建议来降低软件错误和安全漏洞,减少修复成本和系统风险。同时,提高代码交付质量;提升研发人员的安全意识;研发人员编码遵守规范,减少引入缺陷的风险