覆蓋多種編程語言的源代碼缺陷檢測(cè)

代碼衛(wèi)士通過源代碼靜態(tài)分析技術(shù)對(duì)軟件源代碼進(jìn)行自動(dòng)化分析，從源代碼層面發(fā)現(xiàn)軟件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多種編程語言開發(fā)的軟件源代碼的缺陷檢測(cè)，其中包括1300多種源代碼缺陷類型，兼容CWE、OWASP TOP 10等國(guó)內(nèi)外相關(guān)安全開發(fā)標(biāo)準(zhǔn)或規(guī)范。

與第三方工具集成，助力安全開發(fā)體系落地

代碼衛(wèi)士在不改變企業(yè)現(xiàn)有開發(fā)測(cè)試流程的前提下，可以與企業(yè)多種工具或系統(tǒng)進(jìn)行集成，將源代碼安全檢測(cè)融入企業(yè)開發(fā)測(cè)試流程中，實(shí)現(xiàn)自動(dòng)化周期性的源代碼缺陷檢測(cè)。第三方工具集成包括軟件版本管理系統(tǒng)（SVN、Git、TFS、StarTeam等）、持續(xù)集成系統(tǒng)（Jenkins、GitLab-CI等）、構(gòu)建系統(tǒng)（Gradle、Maven等）、Bug跟蹤系統(tǒng)（Bugzilla、Jira、禪道、TFS等）。同時(shí)，代碼衛(wèi)士還提供了豐富的Restful API接口，便于企業(yè)進(jìn)行靈活的定制化集成。

自主、可控的國(guó)產(chǎn)商用產(chǎn)品

代碼衛(wèi)士核心團(tuán)隊(duì)在程序分析領(lǐng)域?qū)Ｗ?0年，技術(shù)完全自主研發(fā)，是國(guó)內(nèi)成熟的商用源代碼缺陷分析產(chǎn)品，產(chǎn)品通過公安部信息安全產(chǎn)品-軟件源代碼安全缺陷檢測(cè)認(rèn)證。

基于多年漏洞研究積累，形成豐富的源代碼檢測(cè)規(guī)則

代碼衛(wèi)士團(tuán)隊(duì)具有核心的軟件漏洞分析能力，幫助微軟、蘋果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux內(nèi)核組織、Apache基金會(huì)、華為、阿里等企業(yè)或開源組織修復(fù)300多個(gè)軟件安全缺陷和漏洞。代碼衛(wèi)士團(tuán)隊(duì)在多年漏洞研究積累基礎(chǔ)上，形成了豐富的源代碼檢測(cè)規(guī)則。

案例豐富，在各個(gè)行業(yè)得到廣泛應(yīng)用

代碼衛(wèi)士產(chǎn)品已經(jīng)在政府、銀行、證券、保險(xiǎn)、運(yùn)營(yíng)商、能源、央企、交通、煙草、民生、互聯(lián)網(wǎng)、高校、科研院所等行業(yè)的200多家機(jī)構(gòu)中取得應(yīng)用，已經(jīng)累計(jì)為客戶檢測(cè)了30多萬個(gè)項(xiàng)目，100多億行代碼，發(fā)現(xiàn)了2000多萬個(gè)安全隱患，幫助企業(yè)構(gòu)建自身的代碼安全保障體系，消減軟件安全隱患。

專業(yè)的原廠技術(shù)支持和服務(wù)

依托奇安信集團(tuán)強(qiáng)大的產(chǎn)品交付和安全服務(wù)體系，可為用戶提供多元化、專業(yè)化的原廠技術(shù)支持和服務(wù)，包括安全開發(fā)咨詢/培訓(xùn)、源代碼缺陷檢測(cè)和審計(jì)、企業(yè)定制化開發(fā)等。