CodeSec 源代码安全检测平台主要运用于开发阶段的代码审核,可集成主流的商业静态扫描工具,通过统一的平台管理,扬长避短,综合各工具的优势,有效降低误报率,帮助用户简化扫描流程。

针对同时多种代码扫描工具的企业,CodeSec 能够对各扫描工具进行便捷式管理,对扫描结果进行优化,输出统一的漏洞描述和修复建议,方便用户对比分析,解决各平台输出报告混杂、耗费整理时间等问题,减轻测试人员的人力、时间投入。

产品功能

集成主流源代码扫描工具

集成Fortify和Checkmarx源代码扫描工具,对多种工具间的扫描结果进行对比,支持检测结果的差距分析。

符合主流检测标准

可兼容CWE、OWASP TOP10、CWE\SANS、CERT C/C++/JAVA等国际主流标准和规范。

统一的用户管理与充分的可扩展性

可以使不同团队之间的扫描结果隔离,同时,CodeSec提供接口集成其它的扫描平台结果,可支持自定义漏洞描述。

产品优势

  内置高精确度扫描引擎

CodeSec内置支持JAVA 、C/C++、C#、PHP的高精确度扫描引擎,对主流编程语言开发进行源代码检测

  全面的管理功能,便捷式操作

CodeSec平台提供统一的项目管理及简化的操作步骤,可以节省用户的操作时间

统一的修复方案和报告输出

CodeSec实现了对不同扫描工具漏洞描述与修复方案的同一化,且主流漏洞全部实现汉化