泛联新安 SAST产品CodeSense 通过信通院工具能力测试

泛联新安 SAST产品CodeSense 通过信通院工具能力测试

近日，泛联新安CodeSense源代码缺陷分析平台（SAST）成功通过中国信通院泰尔实验室组织的“先进网络安全能力验证评估计划第九期 — 应用安全开发测试工具能力”测试。

为促进网络安全产业健康发展，夯实国家网络空间安全技术能力底座，信通院于2022年3月组织开展此次活动，评测对象范围包括应用安全开发全生命周期各阶段产品，该测试依托于网络空间卓越验证示范中心的网络空间安全仿真实验床环境。

CodeSense成功通过FT-S04-018-01《网络安全产品能力评价体系 静态应用安全测试（源代码审核）评价方法》的功能性、性能效率和安全性检验检，荣获静态应用安全测试（SAST）产品检验证书。

先进网络安全能力验证评估证书

中国信通院

泰尔实验室

泰尔实验室是中国信通院旗下的产业创新发展平台，提供高端的专业智库建议，是具备国际先进水平的权威认证研究机构。   

此次测评，泛联新安CodeSense完成了产品分析能力、安全缺陷审计能力、数据分析能力、缺陷报告功能、平台管理功能、项目管理功能、系统扩展性功能；检测效率、并发检测能力；权限验证、系统日志、传输安全、访问控制、自身安全等中5大项功能性、2项性能效率和6项安全性验证。    

 

基于源代码缺陷深度分析检测上的实力及势能，泛联新安CodeSense通过严苛的高标准测试，展现突出的安全能力，同时也为企业客户在SAST产品技术评估、选型参考时提供客观权威的指导建议。

CodeSense

软件源代码缺陷深度分析平台

泛联新安CodeSense是经国防科技大学、清华大学、中科院等专家团队对代码静态分析技术的深度理论研究，结合软件工程实践研发而成。

其基于最新的“大规模值流图分析”等技术，已经实现跨十级函数的隐蔽缺陷检测，C语言引擎在分析深度和准确性方面已超越大部分国内竞品。

 

此外，在黑白名单定义操作上，相比传统的SAST产品，CodeSense不需要写后台文件，提供可直接的页面操作功能。 

通过提供深度的静态源代码自动化分析，CodeSense旨在帮助企业开发及安全团队在SDLC早期解决安全和质量缺陷，并提供跟踪和管理整个应用组合的风险，以确保符合安全和编码标准。

万物互联的时代，产业数字化转型离不开软件的驱动，软件安全很大程度上成为发展掣肘。

随着网络环境与黑客攻击方式复杂化，软件的质量缺陷及安全漏洞频繁引发信息安全事件。泛联新安致力于帮助企业快速构建安全、优质的软件，通过提供代码功能检测、已知漏洞比对、未知漏洞挖掘等多款检测产品，形成包括单元测试工具iUnit、软件成分分析平台BinSearch、模糊测试工具XFuzz等在内的软件质量安全解决方案。

推动DevSecOps、AppSec、CI/CD战略、SBOM清单、风险评估及资产管理等软件安全理念在具体工程中的实践落地，引入从源头及时治理安全问题、洞察代码风险、为客户提供当前软件安全性活动的概况呈现及管理，助力企业更高效落地，推动产业数字化转型，提升高质量发展速度。