【產品亮點】
自主����、可控的國產商用產品
奇安信代碼衛(wèi)士核心團隊在程序分析領域專注10年����,技術完全自主研發(fā)���,安全可控����,是國內第一個成熟的商用源代碼缺陷分析產品�,第一個通過公安部信息安全產品檢測的源代碼缺陷分析產品。
基于多年漏洞研究積累�����,形成豐富的源代碼檢測規(guī)則
奇安信代碼衛(wèi)士團隊具有國際領先的軟件漏洞分析能力�����,幫助微軟���、蘋果、Google�����、Oracle、Cisco��、SAP�����、Adobe��、Facebook����、IBM、Linux內核組織�����、Apache基金會�、華為、阿里等企業(yè)或開源組織修復300多個軟件安全缺陷和漏洞�。奇安信代碼衛(wèi)士團隊在多年漏洞研究積累基礎上,形成了豐富的源代碼檢測規(guī)則�����。
案例豐富,在各個行業(yè)得到廣泛應用
奇安信代碼衛(wèi)士產品已經在政府��、銀行����、證券、保險�����、運營商����、能源、央企�����、交通�����、煙草�、民生���、互聯網�、高校、科研院所等行業(yè)的150多家機構中取得應用�,已經累計為客戶檢測了30多萬個項目,100多億行代碼�����,發(fā)現了2000多萬個安全隱患���,幫助企業(yè)構建自身的代碼安全保障體系���,消減軟件安全隱患。
專業(yè)的原廠技術支持和服務
依托奇安信集團強大的產品交付和安全服務體系����,可為用戶提供多元化、專業(yè)化的原廠技術支持和服務���,包括安全開發(fā)咨詢/培訓����、代碼檢測和審計���、用戶定制化開發(fā)等���。
【產品功能】
語言支持
支持C�����、C++��、Objective-C�����、C#����、Java��、Java(Android)�����、PHP���、JSP�、ASPX���、JavaScript����、SQL����、Swift、Python���、Cobol���、Go、Solidity�、XML、HTML等主流編程語言的源代碼缺陷分析
平臺編譯器支持
支持Windows�����、Linux��、Android、MacOS��、Aix等平臺上的軟件源代碼缺陷分析
支持Visual Studio���、clang��、IBM AIX�����、IBM XLC�����、GNU GCC���、OpenJDK、Sun/Oracle JDK等數十種主流編程語言的編譯器版本
檢測能力
支持SQL注入���、跨站腳本��、路徑遍歷���、緩沖區(qū)溢出�、釋放后使用���、參數未初始化����、硬編碼密碼等1200多種常見源代碼缺陷���。
支持國軍標GJB 8114-2013、國軍標 GJB 5369-2005�、CERT C/C++/JAVA等國際主流標準和規(guī)范的源代碼合規(guī)檢測。
第三方工具集成能力
代碼版本管理工具集成能力:SVN�、Git、TFS等
持續(xù)集成工具集成能力:Jenkins�����、GitLab-CI等
構建工具集成能力:Gradle�、Maven等
缺陷跟蹤系統(tǒng)集成能力:Bugzilla、Jira等
第三方平臺對接能力:單點登錄���、LDAP登錄�、豐富的Restful API接口
【使用場景】
場景一:上線前源代碼缺陷檢測
軟件開發(fā)(包括自主開發(fā)和外包開發(fā))完成后�����,進行驗收測試時,通過對軟件源代碼進行全面的檢測和分析���,發(fā)現其中存在的安全缺陷���,并提供專業(yè)、詳細的檢測報告����,輔助軟件開發(fā)人員進行修復,消除安全隱患��。
場景二:軟件安全開發(fā)體系落地
奇安信代碼衛(wèi)士與企業(yè)已有的軟件開發(fā)和測試環(huán)境無縫對接�����,將源代碼安全檢測融入企業(yè)開發(fā)流程�,實現軟件源代碼安全目標的統(tǒng)一管理、自動化檢測��、差距分析�����、Bug修復追蹤等功能,幫助企業(yè)以最小代價建立代碼安全保障體系并落地實施�。
