软件安全形势面临越来越严峻的挑战,如面临代码漏洞、信息泄露隐患、恶意代码植入、代码侵权等安全风险与合规隐患,亟需加强安全可靠分析能力,对测试工具需求日益增大。
基于多种行业安全专家缺陷检测和漏洞挖掘经验,通过代码编码过程检测、代码集成过程检测、代码测试验证检测,有效实现从项目立项、开发阶段到上线整个生命周期的代码安全检测和风险管理。可快速定位漏洞与重现,大幅度提高被测产品的可靠性和稳定性,还可提高安全测试效率,减轻测试人员负担,轻松迎接软件供应链安全挑战。

核心代码均为自主研发,拥有完全自主知识产权,能有效帮助企业构建可信软件供应链。
检测能力完全覆盖CWE 7PK、OWASP TOP 10、GJB8114、GJB5369、MISRA等行业标准与规范,能够有效的检出程序中潜在的内存安全类、运行时异常、注入类、跨站类、性能问题等安全漏洞和质量缺陷。
分析检测基于文件级/函数级等不同粗细粒度、层次与维度的二进制代码特征数据,使用大数据算法和机器学习技术的多种引擎进行混合协同分析,检测结果准确率极高,漏洞误报率极低。
支持与软件开发全生命周期各种工具集成,包括SCM 工具:Git、SVN;构建工具:CMake、Maven;持续集成环境:Jenkins、GitLab-CI;缺陷跟踪系统:禅道;提供REST API 接口,可无缝集成到 DevOps 流程中。
可为缺陷与漏洞提供全局数据流图与最佳修复点建议,协助开发人员快速定位修复该类型缺陷的最关键函数/代码块。
可为项目管理人员提供代码安全与质量综合评估平台,展示版本迭代、代码质量趋势,全面展示安全状态。