源代码检测剖析治理平台

自动化代码扫描

免费试用 联系我们
概述

源代码检测剖析治理平台(SCAP)是一个基于B/S架构的系统,分为前端浏览器会见、内容展示和后台检测引擎、服务端治理等两大模块。从平台整体功效来说,SCAP能够支持C\C++、Java、JS、PHP、SQL等语言代码举行扫描检测,能够对检测后的效果举行展示、审计和整改跟进治理,而且可以对检测和和审计后的效果快速形成陈诉举行导出。在系统前端,可以实现一键上传代码、提交后台自动扫描检测,而且能够快速天生陈诉。另外,在平台上还可以凭证自动化扫描效果举行人工代码审计,排查误报,对陈诉的内容举行加工处置赏罚,而且可以在平台上可以与多用户举行误差确认和修复情形跟进。在系统后端,是团结数据库治理、使命分发治理和源代码扫描引擎于一体的综合性平台。能够凭证前端提交的代码自动启动响应的扫描引擎,扫描竣事后能够把扫描效果自动入库治理。

从系统的使用特点来说,SCAP是一个集成一键上传,Git/Svn代码客栈对接,Jenkins构建系统集成,Eclipse插件集成,自动扫描检测,二次剖析引擎误报自动过滤,增量对比误报加白名单、扫描效果人工审计、误差工单对接,代码误差确认、代码修复跟进、检测版本对比、陈诉导出、误差治理、用户治理等功效与一体的综合性检测治理平台。不光适合在开发历程中举行小版本迭代测试治理,而且可以在开发完成后做全版本代码的整体测试治理。

价值
  • NO.1
    能够展示各研发部门源代码清静审计情形、整改前后的对比、全局源代码审计情形等,利便整体掌握源代码清静情形
  • NO.2
    提供通例和快速两种检测模式。通例模式着重于笼罩面,快速模式着重于速率和准确率,显著提高代码检测效率,检测速率可达6W行/分钟
  • NO.3
    扫描平台支持无缝对接企业级扫描引擎,集成自研扫描引擎
  • NO.4
    能够支持设置接入多个AD域举行用户登录认证,镌汰平台用户治理事情量
产物功效
  • 1

    焦点检测引擎

    在焦点引擎方面,使用污点追踪、控制流、语义、设置中剖析手艺对代码清静缺陷和质量缺陷举行扫描检测,焦点检测引擎基于字节码举行检测,检测工具支持仅提交源代码和包罗源代码的Jar包、War包。
  • 2

    检测项目治理

    项目治理功效支持代码泉源对接,项目信息设置和项目统计等功效。
  • 3

    检测使命治理

    检测使命治理?橹饕钦故舅械募觳馐姑⒕傩兄卫,能够对使命检测进度举行实时跟踪,对检测使命所发生的日志举行网络和审查,而且对检测失败的使命提供重新提倡检测功效。
  • 4

    检测效果审核剖析

    在检测效果审核剖析方面,能够凭证差异的对标类型对缺陷效果举行分类展示,能够对单个或批量检测效果举行打误报标签,从而在后续检测中,自动规避已经泛起过的误报。
  • 5

    检测陈诉治理

    对每次检测使命,提供了陈诉天生与下载功效,提供缺陷风险品级、清静缺陷和质质量缺陷、合规对标模板等种条件筛选和下载陈诉。
  • 6

    清静开发流水线集成

    在清静开发流水线方面,提供富厚的API接口和插件,包罗Eclipse插件、IntelliJ IDE插件,Jenkins插件等,可快速集成到用户的清静开发流程中。
我们的优势
  • 支持将清静规范要求与代码缺陷类型对标映射,兼容CWE/SANS/OWASP 等国际主流清静尺度、提供合规检测?

    (1)GB/T 34943-2017 CC++语言源代码误差测试规范 (2)GB/T 34944-2017 Java语言源代码误差测试规范 (3)GB/T 34946-2017 C#语言源代码误差测试规范 (4)GB/T 39412-2020 信息清静手艺 代码清静审计规范 (5)GB/T 38674-2020 信息清静手艺 应用软件清静编程指南 (6)OWASP Top10 2017 (7)SANS-TOP25 CWE/SANS TOP25 (8)CWE(常见缺陷列表)
  • 支持无邪设置扫描战略

    包罗误报战略、清静卡点战略、合规对标战略等和支持自界说扫描规则等。
  • 检测速率

    快速模式下平均能到达6万行/分钟,其他厂商在1万行/分钟左右。
  • 检测能力

    笼罩2400+缺陷类型,其他厂商在几百到1500规模以内。
  • 误报率

    误报率可以控制在5%—10%以内,远低于其他厂商。

在线免费预约服务

企业名称:
联系人:
手机号码:
电子邮箱:
利便联系您的时间:
验证码:
提交