缺陷检测

  • 支持C、C++、C#、Java、PHP、JSP、Python等主流编程语言开发的软件源代码的检测。
  • 支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类,600多个小类的缺陷检测。
  • 兼容CWE、OWASP Top 10、CWE/SANS TOP25等国际主流缺陷和漏洞列表的检测。

安全开发生命周期管理(SDLM)

  • 支持项目安全目标设定。
  • 支持从SVN、Git等代码版本管理系统中获取源代码进行自动化周期检测。
  • 支持检测结果的差距分析。
  • 支持项目安全趋势分析。
  • 支持检测结果与Bugzilla等Bug管理系统进行整合。
  • 支持审计信息携带,提高缺陷审计效率。

合规检测

  • 支持CERT C/C++/Java安全编码标准、MISRA C/C++、ISO/IEC TR 24772等国际标准和规范的源代码合规检测。
  • 提供方便的可扩展接口,针对组织和行业特有的代码规范,定制开发自动化检测规则,满足个性化需求。

源代码溯源检测

  • 检测软件中是否引用了开源代码模块,是否存在软件使用授权的问题,帮助组织规避开源组件的法律风险。
  • 检测软件中引用的开源代码模块存在哪些安全漏洞,最大程度降低开源代码引入的安全风险。