軟件源代碼缺陷深度分析軟件
您的智能**代碼守護(hù)者
新一代軟件源代碼缺陷深度分析平臺(tái),源自清華大學(xué)與國(guó)防科技大學(xué)研究團(tuán)隊(duì)多年對(duì)代碼靜態(tài)分析技術(shù)的理論深耕����,結(jié)合軟件工程實(shí)踐研發(fā)而成����,具有良好的語(yǔ)言擴(kuò)充性��、規(guī)則完備性����、開(kāi)發(fā)環(huán)境可集成性,采用控制流分析�����、數(shù)據(jù)流分析����、上下文敏感分析����、對(duì)象敏感分析、跨程序分析和跨文件分析等多種先進(jìn)技術(shù)���,精準(zhǔn)檢測(cè)軟件的漏洞與缺陷�����。
聯(lián)系我們���,試用我們的軟件軟件源代碼缺陷深度分析軟件Cantata國(guó)產(chǎn)替代,Testbed國(guó)產(chǎn)替代|C++Test國(guó)產(chǎn)替代|VectorCAST國(guó)產(chǎn)替代
基礎(chǔ)功能
支持上等語(yǔ)言種類包括:C/C++����、C#�、Java、PHP�����、Python�����、JavaScript��、LUA�、XML
支持主流開(kāi)發(fā)框架:SpringMVC、SpringBoot�、SSM、Struts2��、ThinkPHP、Flask
支持主流構(gòu)建:CMake�����、Maven | 支持主流SCM:GitLab�、GitHub、SVN | 支持主流構(gòu)建系統(tǒng):Jenkins��、GitLab-CI
支持主流Bug跟蹤系統(tǒng):禪道 | 支持RESTFUL API�,可由第三方系統(tǒng)集成,容易嵌入DevOps
支持缺陷知識(shí)庫(kù)擴(kuò)展 | 支持項(xiàng)目級(jí)的訪問(wèn)權(quán)限控制
支持主流OS安裝部署:Windows����、Linux、銀河麒麟軟件源代碼缺陷深度分析軟件Cantata國(guó)產(chǎn)替代,Testbed國(guó)產(chǎn)替代|C++Test國(guó)產(chǎn)替代|VectorCAST國(guó)產(chǎn)替代
強(qiáng)大的缺陷和漏洞檢測(cè)能力
支持國(guó)內(nèi)外主流標(biāo)準(zhǔn):
· CWE 7PK覆蓋率80%+:
Java分類200+���,涵蓋CWE 130+:
C分類60+�����,涵蓋CWE 60+:
其他語(yǔ)言分類300+,涵蓋CWE 200+:
· OWASP TOP 10覆蓋率100%:
· 支持GJB-8114�����、GJB-5369編碼規(guī)范:
自主可控軟件源代碼缺陷深度分析軟件
通過(guò)了銀河麒麟飛騰 OS 系統(tǒng)兼容性認(rèn)證。核心開(kāi)發(fā)團(tuán)隊(duì)來(lái)自清華大學(xué)�����、國(guó)防科大等研究機(jī)構(gòu)�,作為國(guó)內(nèi)*早投入軟件**、編譯技術(shù)��、形式化方法的研究團(tuán)隊(duì)���,在該領(lǐng)域擁有10年以上研究經(jīng)驗(yàn)�����。產(chǎn)品核心代碼均為自研���,擁有自主知識(shí)產(chǎn)權(quán),自主可控性好�����,能更好的保護(hù)用戶代碼資產(chǎn)**�。
代碼**態(tài)勢(shì)
給項(xiàng)目管理人員提供專業(yè)的代碼綜合質(zhì)量評(píng)估視角,更好的把握代碼的全局**狀態(tài)�,更好的掌控代碼到整體**短板��。在平臺(tái)首頁(yè)顯示所有項(xiàng)目的關(guān)鍵指標(biāo)信息���,在項(xiàng)目首頁(yè)顯示該項(xiàng)目的關(guān)鍵指標(biāo)信息。Cantata國(guó)產(chǎn)替代,Testbed國(guó)產(chǎn)替代|C++Test國(guó)產(chǎn)替代|VectorCAST國(guó)產(chǎn)替代
缺陷綜合定位
在錯(cuò)綜復(fù)雜的缺陷報(bào)告中定位缺陷成因是棘手的問(wèn)題��。為此����,提供全局的缺陷數(shù)據(jù)流綜合視角,便于開(kāi)發(fā)人員定位關(guān)鍵函數(shù)���。同時(shí)在關(guān)鍵缺陷路徑上提供重要的輔助信息��,幫助開(kāi)發(fā)人員理解缺陷成因��,更快修復(fù)缺陷���。
全局?jǐn)?shù)據(jù)流圖顯示
提供缺陷類型的全局?jǐn)?shù)據(jù)流圖,在一個(gè)圖上展示同一類型缺陷的全部數(shù)據(jù)流圖���,方便開(kāi)發(fā)人員找到修復(fù)該類型缺陷的*關(guān)鍵函數(shù)/代碼塊�����。
深入且精準(zhǔn)的缺陷分析
傳統(tǒng)靜態(tài)分析技術(shù)大都基于語(yǔ)法樹(shù)(AST)�����,便于檢測(cè)代碼中的“規(guī)范”類缺陷��,但對(duì)于深度缺陷檢測(cè)不足�����。采用了基于值流圖的技術(shù)方案��,兼顧了分析效率與精度����,可檢測(cè)出跨越多重函數(shù)�、多個(gè)文件的隱蔽代碼缺陷,有效提升了檢出率����。
智慧減負(fù)
在持續(xù)集成環(huán)境中,回歸分析有助于提高代碼質(zhì)量����,同時(shí)也引入了大量工作量���。CodeSense 可以針對(duì)同一代碼的不同版本進(jìn)行增量分析,方便開(kāi)發(fā)人員在版本迭代時(shí)關(guān)注新增的問(wèn)題���,可有效提高效率����。于此同時(shí)��,平臺(tái)還可將之前的代碼審計(jì)結(jié)果鏈接到后續(xù)版本中����,極大減輕復(fù)雜。
技術(shù)實(shí)力—對(duì)開(kāi)源社區(qū)的貢獻(xiàn)
對(duì)17個(gè)重要開(kāi)源項(xiàng)目開(kāi)展了分析(包含 Linux,OpenSSL 等重要項(xiàng)目)
共檢測(cè)到75個(gè)實(shí)際缺陷���,其中61個(gè)被開(kāi)發(fā)人確認(rèn)或修復(fù)�!
開(kāi)源項(xiàng)目權(quán)限 總計(jì)
更多軟件源代碼缺陷深度分析軟件信息請(qǐng)直接致電埃登威上海021-55581219Canta產(chǎn)品:微量氧分析儀,藥品殘氧儀,露點(diǎn)儀,熱導(dǎo)氣體分析儀,GE流量計(jì),OX-1氧傳感器,頂空分析儀,紅外氣體分析儀,高溫濕度儀,西門(mén)子U23分析儀,ppb微量水分析儀,OXY.IQ氧分析儀,煙氣濕度儀,燃?xì)鉄嶂祪x,Kaye溫度驗(yàn)證儀,L&W白度,儀激光氧分析儀,壓縮空氣露點(diǎn)儀,干燥機(jī)露點(diǎn)儀,激光氣體分析儀,便攜式露點(diǎn)儀,便攜式微量氧分析儀,F(xiàn)ei (維修中心���,代表處���,總代理,分公司��,子公司�,售后中心,銷(xiāo)售中心����,上海辦,辦事處)ta國(guó)產(chǎn)替代,Testbed國(guó)產(chǎn)替代|C++Test國(guó)產(chǎn)替代|VectorCAST國(guó)產(chǎn)替代
