
核心代碼均為自主研發(fā),擁有完全自主知識(shí)產(chǎn)權(quán),能有效幫助企業(yè)構(gòu)建可信軟件供應(yīng)鏈。
檢測(cè)能力完全覆蓋CWE 7PK、OWASP TOP 10、GJB8114、GJB5369、MISRA等行業(yè)標(biāo)準(zhǔn)與規(guī)范,能夠有效的檢出程序中潛在的內(nèi)存安全類、運(yùn)行時(shí)異常、注入類、跨站類、性能問(wèn)題等安全漏洞和質(zhì)量缺陷。
分析檢測(cè)基于文件級(jí)/函數(shù)級(jí)等不同粗細(xì)粒度、層次與維度的二進(jìn)制代碼特征數(shù)據(jù),使用大數(shù)據(jù)算法和機(jī)器學(xué)習(xí)技術(shù)的多種引擎進(jìn)行混合協(xié)同分析,檢測(cè)結(jié)果準(zhǔn)確率極高,漏洞誤報(bào)率極低。
支持與軟件開(kāi)發(fā)全生命周期各種工具集成,包括SCM 工具:Git、SVN;構(gòu)建工具:CMake、Maven;持續(xù)集成環(huán)境:Jenkins、GitLab-CI;缺陷跟蹤系統(tǒng):禪道;提供REST API 接口,可無(wú)縫集成到 DevOps 流程中。
可為缺陷與漏洞提供全局?jǐn)?shù)據(jù)流圖與最佳修復(fù)點(diǎn)建議,協(xié)助開(kāi)發(fā)人員快速定位修復(fù)該類型缺陷的最關(guān)鍵函數(shù)/代碼塊。
可為項(xiàng)目管理人員提供代碼安全與質(zhì)量綜合評(píng)估平臺(tái),展示版本迭代、代碼質(zhì)量趨勢(shì),全面展示安全狀態(tài)。