CodeSense
CodeSense(源代码缺陷分析平台)采用传统静态分析技术和新兴值流图分析技术,实现了流/值敏感分析,可以发现深层次的软件安全与质量缺陷,结合独有的智慧减负与黑白名单技术,高效地协助安全部门或研发团队为软件的安全与质量保驾护航。
适用于数十种流行语言、开发框架和多种平台的解决方案
CodeSense基于国防科技大学、清华大学、中科院的专家团队对代码静态分析技术的深度理论研究,结合软件工程实践研发而成。
融入静态分析工具同时,缩减管理者及研发人员工时投入
CodeSense研发团队时刻关注国际技术发展趋势,如当前业界热度较高的符号执行技术、约束求解等技术,研发团队成员在开源项目中深度参与,并在工程实践中持续进行创新实验,已将基于值流图的代码深度分析技术融入产品。
核心引擎知识产权自主可控,多个国产操作系统平台认证
-
CodeSense 通过了银河麒麟飞腾 OS 系统兼容性认证。核心代码均为自研,产品全部模块自主代码率84%,拥有自主知识产权。
-
对17个重要开源项目开展了分析(包含 LINUX,OPENSSL 等重要项目),共检测到75个实际缺陷,其中61个被开发者确认或修复。
-
团队近5年累计发表学术论文百余篇,包含大陆首篇CAV论文,两次获得COMPSAC会议唯一最佳论文。
-
NASAC2018代码漏洞检测工具一等奖,NASAC2018整数缺陷自动修复工具优秀奖,NASAC2018 API分析工具三等奖,工信部首届“鼎信杯”应用创新软件,泰尔实验室静态应用安全测试(SAST)系统成熟度认证,CWE兼容性认证。
CodeSense(源代码缺陷分析平台)白皮书
白皮书下载