CodeSense是一款深度分析C、C++、Java、Python等十多种语言的代码质量检测工具。识别软件的安全缺陷和质量缺陷,确保软件符合编码标准的要求。该工具不仅具备传统源代码测试工具的检测能力,而且通过接入 AI 大模型,实现智能缺陷误报评定、智能缺陷解释、智能缺陷修复建议和修复代码生成,既可显著提升报准率,又可大幅降低使用成本。
产品概述
产品优势
荣获多项荣誉资质认证
泰尔实验室(中国信通院)静态应用安全测试(SAST)系统检验认证、公安部计算机信息系 统安全专用产品销售许可证、工信部首届“鼎信杯”应用创新软件、CWE兼容性认证等。
提高代码质量与软件合规
全面覆盖CWE收录的软件缺陷类型,支持主流测试标准GB/T 34943、GB/T 34944、GJB141等,支持主流编码规范符合性检查:如GJB8114、GJB5369、MISRA C、MISRA C++等,并支持20余项代码度量指标。
无惧信息泄露
支持私有化部署,支持项目级的细粒度权限控制,仅允许拥有权限的用户查看项目源码和分析结果。
节省审计成本
支持实时查看分析结果、增量分析、审计信息携带,大幅节省审计的时间与人力成本。
精准深度检测
基于值流图分析技术,支持跨多层函数的深度缺陷检测,引入多种效率优化和并行分析技术,最终实现效率、深度、精度的有效协调。
高效分析
最快分析速度可达50,000行/分,十万级源代码可在3分钟内完成检测,百万级代码可在40分钟内完成检测。在编程语言不可编译前提下,亦能进行分析。
大模型智能缺陷解释和修复建议
CodeSense已接入研发能效大模型DTCoder,支持自动获取智能缺陷描述和修复建议,修复建议中代码片段可直接用于修复缺陷,大幅降低缺陷理解与修复难度。
产品功能
深度精准分析
采用值流图技术方案,兼顾代码静态分析效率与精度,可跨越多重函数、多个文件检测出隐蔽的代码安全漏洞与质量缺陷,有效提升检出率。
代码安全态势感知
为项目管理人员提供代码安全与质量综合评估平台,展示版本迭代、代码质量趋势,全面展示安全状态。
全局数据流图
为缺陷与漏洞提供全局数据流图与最佳修复点建议,协助开发人员快速定位修复该类型缺陷的最关键函数/代码块。
全生命周期集成
支持与软件开发全生命周期各种工具集成,包SCM 工具:Git、SVN;持续集成环境:Jenkins、GitLab-CI;缺陷跟踪系统:禅道。
智慧减负
支持将之前的代码审计结果链接到后续版本进行趋势分析,方便相关人员在版本迭代时重点关注新增问题和遗留问题,大幅度减少工作量。
黑白名单定义操作
提供基于函数签名的黑名单函数(Source点、Sink点)和白名单函数(Sanitize点)自定义功能,用户能够基于业务需求将自定义的功能封装函数、安全处理函数录入CodeSense,提升分析结果准确度。