源代码缺陷检测工具
应用场景
片段代码检测

片段代码检测

支持通过单文件、文件夹、压缩包等多种方式直接上传源代码,一键检测运行时缺陷、安全漏洞、编码规则等。

持续集成检测

持续集成检测

通过如Jenkins等持续集成工具,实现无人值守的全自动检测。

个性化定制

个性化定制

支持根据用户需求,快速进行个性化定制服务,如:编码规则、运行时缺陷、安全漏洞、软件度量项等。

典型案例
某国家级测评中心代码检测应用 某国家级测评中心代码检测应用
1

在军工、政务、重要经济领域加快推广具有自主知识产业的基础软件迫在眉睫;国外操作系统和软件如果存在后门,可能随时完全控制重要系统,威胁到我国政务、经济领域的信息安全

通过引入基于代码的安全保密产品源代码缺陷检测工具,针对高危或者某几类缺陷进行针对性的深度检测,检测出软件潜在安全漏洞,达到更精准的检测效果,为领域软件提供更安全可靠的保障。该工具检测速度、检测效果等性能已经达到或超过国际同类产品

某互联网应急中心代码检测应用 某互联网应急中心代码检测应用
1

通过运用静态分析技术,针对安全编程标准的相关要求对软件代码进行安全合规性检测。能够自动识别安全漏洞、质量缺陷;能够自动产生软件质量报告,检测出各类网站高危漏洞220余条;处置网络安全事件近15000起。目前,已建立一套完整的安全测试审计制度,减少由不规范、不安全的编码而产生的安全性漏洞

某大型互联网企业代码检测应用 某大型互联网企业代码检测应用
1

世界知名企业互联网业务,网站安全至关重要,如何保证是重中之重。上万的软件研发人员,研发过程中,大量采用开源项目或插件等,为系统埋下了隐患

源代码缺陷检测工具能够准确识别交易系统代码中的严重缺陷和安全漏洞,并且提供可行的修正建议来降低软件错误和安全漏洞,减少修复成本和系统风险。同时,提高代码交付质量;提升研发人员的安全意识;研发人员编码遵守规范,减少引入缺陷的风险