智能(néng)引擎,自動識别多種語言,守護代碼安全,支持C、C++、JAVA、C#、Scala、Groovy、Kotlin、.net等多種語言的混元檢測
支持多種文件導入方式及檢測規則的靈活配置,最大程度方便使用。支持單文件、文件夾、壓縮包(ZIP,RAR,GZ,7Z 等常用格式)、與版本管理的同步(SVN、CVS、GIT)等四種導入方式。檢測範圍包括語義缺陷、編碼規則、安全漏洞,可靈活配置
工具有基本檢測引擎和人工智能(néng)檢測引擎兩大類,支持跟蹤編譯檢測源,也支持代碼檢測,即編譯不通過檢測。基本檢測引擎如:到達值分析、前支配分析、後支配分析、活躍變量分析等;人工智能(néng)檢測引擎如:代碼基因圖譜分析、修改影響分析、類繼承關系分析、多态分析等
提供圈複雜度、函數扇入、函數扇出、代碼注釋率、代碼行數、循環嵌套深度、循環數目、面(miàn)向(xiàng)對象度量集等軟件全方位度量
根據用戶指定的任意内容,自動生成(chéng)函數間調用關系圖、控制流圖,代碼審計等
實現代碼克隆分析,準确定位克隆代碼
提供修改影響分析、類繼承關系分析、多态分析、程序切片、區間分析、約束求解、抽象語法樹、變更Binding分析、控制流分析、調用分析、值依賴分析、控制依賴分析等多個SDK開發包
在軍工、政務、重要經濟領域加快推廣具有自主知識産業的基礎軟件迫在眉睫;國外操作系統和軟件如果存在後門,可能(néng)随時完全控制重要系統,威脅到我國政務、經濟領域的信息安全
通過引入基于代碼的安全保密産品源代碼缺陷檢測工具,針對高危或者某幾類缺陷進行針對性的深度檢測,檢測出軟件潛在安全漏洞,達到更精準的檢測效果,爲領域軟件提供更安全可靠的保障。該工具檢測速度、檢測效果等性能(néng)已經達到或超過國際同類産品
通過運用靜态分析技術,針對安全編程标準的相關要求對軟件代碼進行安全合規性檢測。能(néng)夠自動識别安全漏洞、質量缺陷;能(néng)夠自動産生軟件質量報告,檢測出各類網站高危漏洞220餘條;處置網絡安全事(shì)件近15000起(qǐ)。目前,已建立一套完整的安全測試審計制度,減少由不規範、不安全的編碼而産生的安全性漏洞
世界知名企業互聯網業務,網站安全至關重要,如何保證是重中之重。上萬的軟件研發人員,研發過程中,大量采用開源項目或插件等,爲系統埋下了隐患
源代碼缺陷檢測工具能(néng)夠準确識别交易系統代碼中的嚴重缺陷和安全漏洞,并且提供可行的修正建議來降低軟件錯誤和安全漏洞,減少修複成(chéng)本和系統風險。同時,提高代碼交付質量;提升研發人員的安全意識;研發人員編碼遵守規範,減少引入缺陷的風險