软件安全测试解决方案
软件安全形势面临越来越严峻的挑战,如面临代码漏洞、信息泄露隐患、恶意代码植入、代码侵权等安全风险与合规隐患,亟需加强安全可靠分析能力,对测试工具需求日益增大。
基于多种行业安全专家缺陷检测和漏洞挖掘经验,通过代码编码过程检测、代码集成过程检测、代码测试验证检测,有效实现从项目立项、开发阶段到上线整个生命周期的代码安全检测和风险管理。可快速定位漏洞与重现,大幅度提高被测产品的可靠性和稳定性,还可提高安全测试效率,减轻测试人员负担,轻松迎接软件供应链安全挑战。
-
自主可控、安全可信
核心代码均为自主研发,拥有完全自主知识产权,能有效帮助企业构建可信软件供应链。
-
强大的安全漏洞和软件质量缺陷检测能力
检测能力完全覆盖CWE 7PK、OWASP TOP 10、GJB8114、GJB5369、MISRA等行业标准与规范,能够有效的检出程序中潜在的内存安全类、运行时异常、注入类、跨站类、性能问题等安全漏洞和质量缺陷。
-
准确率极高的检测结果
分析检测基于文件级/函数级等不同粗细粒度、层次与维度的二进制代码特征数据,使用大数据算法和机器学习技术的多种引擎进行混合协同分析,检测结果准确率极高,漏洞误报率极低。
-
全局数据流图
可为缺陷与漏洞提供全局数据流图与最佳修复点建议,协助开发人员快速定位修复该类型缺陷的最关键函数/代码块。
-
全面的软件开发生命周期(SDLC)集成能力
支持与软件开发全生命周期各种工具集成,包括SCM 工具:Git、SVN;构建工具:CMake、Maven;持续集成环境:Jenkins、GitLab-CI;缺陷跟踪系统:禅道;提供REST API 接口,可无缝集成到 DevOps 流程中。
-
代码安全态势感知
可为项目管理人员提供代码安全与质量综合评估平台,展示版本迭代、代码质量趋势,全面展示安全状态。