産品概述

靜(jìng)态代碼審計(jì)平台提供企業(yè)級的(de)軟件(jiàn)安全開(kāi)發生(s‌hēng)命周期管理(lǐ)，包括：檢測項目管理(lǐ)、源代碼缺陷分(fēn)析、自(zì)動化(huà)檢測、全₽流程缺陷管理(lǐ)、源代碼安全評級、缺陷查詢定位、缺陷審計(jì)、

代碼缺陷統計(jì)分(fēn)析、檢測規則配置管理(lǐ)、檢測報(bào)告、函數(shù)白(b ái)名單配置、檢測目标基線設置、Bug管理(lǐ)系統集成、代碼庫集成、缺陷知(zhī)識庫等多(duō)項強大(dà)的(de)功能(néng)。

系統使得(de)軟件(jiàn)源代碼缺陷分(fēn)析和(hé)審計(jì) 工(gōng)作(zuò)實現(xiànβ)了(le)系統化(huà)管理(lǐ)，使得(de)開(kāi)發人(rén)員(yuán)、測審計(jì)人(rén)員(yuánα)和(hé)管理(lǐ)人(rén)員(yuán)在一(yī)個(gè)平台上(shàng)都(dōu)‌能(néng)夠簡單地(dì)、 高(gāo)效地(dì)完成代碼審計(jì)工(gōng)作(zuò)，

幫助客戶形成一(yī)套完整的(de)源代碼質量管理(lǐ)流程和(hé)體(tǐ)系，提高(gāo)整體(tǐ)編碼質量和(hé)水(shuǐ)平，為(wèi)客戶的(d¶e)信息安全助力護航。

産品特色

➢ 強大(dà)的(de)檢測能(néng)力和(hé)豐富的(de)缺陷種類

基于市(shì)場(chǎng)領先的(de)缺陷檢測引擎和(hé)規則庫，支持對(duì) Java/JSP、C、C++、C#、PHP、Python、 Object ive-C、HTML、JavaScript、SQL 等主流編程語言開(kāi)發的(de)軟件(jiàn©)源代碼安全缺陷的(de)檢測,

檢測24大(dà)類2000多(duō)種缺陷種類覆蓋主流編程語言兼容CWE、OWASP。

➢ 支持增量檢測以及開(kāi)發流程整合

增量檢測和(hé)全量檢測，提升檢測速度，提高(gāo)審計(jì)效率。提供豐富的(de)Rest API接口，代碼庫對(duì)接、Bug管理(lǐ)系統對(duì)接、★消息系統集成，DevOps集成：Jenkins、Pipeline、雲效。

➢ 提供字節碼掃描技(jì)術(shù)以及容錯(cuò)機(jī)制(zhì)

支持基于 JAVA 字節碼的(de)代碼缺陷分(fēn)析，可(kě)直接分(fēn)析 JAR、WAR 包，沒有(yǒu)源代碼也(yě)能(né ng)進行(xíng)掃描。直接分(fēn)析源代碼自(zì)有(yǒu)編譯器(qì)，不(bù)依賴用(yòng)戶編譯環境，提高(gāo)分(fēn)析的(de)容錯(cu✘ò)性。

➢ 智能(néng)審計(jì)助手和(hé)産品形态多(duō)樣化(huà)

基于大(dà)語言模型的(de)代碼理(lǐ)解能(néng)力，自(zì)動審計(jì)缺陷，提供修複建議(yì)，并嘗∑試修複缺陷代碼，釋放(fàng)人(rén)力資源，提升效率。純軟件(jiàn)、軟硬一(yī)體(tǐ) 服務器(qì)、Docker容器(qì)化(huà)，

授權充分(fēn)（永久授權、單機(jī)資源不(bù)限制(zhì)檢測數(shù)、不(bù)限制(♣zhì)并發數(shù)、不(bù)限制(zhì)用(yòng)戶數(shù)）。