产品介绍
开源网安源代码安全检测系统
开源网安代码审核平台(CodeSec)是全新一代静态应用安全测试(SAST)解决方案,主要用于软件源代码安全审计和质量分析,提供漏洞详情和修复方案,帮助开发、测试和安全团队在软件安全开发的早期发现并修复漏洞,降低软件安全问题的修复成本,提升软件安全质量,不断提高软件开发人员的安全开发水平。


需求分析
源代码自身存在安全问题
随着软件系统的代码规模变得愈加庞大,所涉及的技术愈发复杂,软件的代码层面不可避免地存在安全缺陷。
软件上线面临安全挑战
如果安全缺陷在软件上线前才被发现,软件的发布预期可能被直接摧毁,导致研发团队面临极大的上线压力。
缺乏高效的代码安全检测手段
不管是传统瀑布式开发团队,还是敏捷开发团队,均缺乏高效的代码安全检测工具。
软件开发人员安全能力欠缺
大部分软件开发人员缺乏安全知识和安全开发经验,难以快速定位代码中的安全问题。
软件安全缺陷修复成本高
不同阶段的软件安全漏洞修复成本差距明显著,越往后成本越高。据统计,后期运营阶段才对软件进行修复,比在早期研发阶段即介入处理的成本可高达数百倍。
国外检测工具本土化支持不足
国外代码安全检测工具大多不适用于国内DevOps模式,同时存在集成能力弱、服务响应不及时等问题。
产品方案
开源网安源代码安全检测系统产品方案示意图
产品效果
快速定位代码安全缺陷
CodeSec可以在不运行程序的情况下测试代码,促进漏洞的高效补救,精确定位代码中的潜在安全缺陷,并提供详细的漏洞描述和修复建议,帮助开发人员快速理解和修复源代码中的安全问题。
100%源代码安全检测覆盖率
CodeSec可以提供比其他应用安全测试工具更高的代码覆盖率,可实现100%覆盖;支持访问应用程序的源代码和应用程序
全面检测代码安全性和编码规范
CodeSec可检测软件源代码本身的安全性和编码规范问题,除了业界通用标准外,企业可定制规则进行检测。
降低软件安全问题的修复成本
CodeSec作为SAST工具,是解决软件安全问题的有效途径,也是安全左移方法的重要组成部分。通过帮助团队在开发早期发现代码的潜在缺陷,可快速提高修复效率,降低修复成本。
产品优势
强大的检测能力
◆ 支持20+种语言的检测
◆ 超过2000+个检测规则
◆ 支持源码和字节码检测
◆ 不依赖编译检测
多种检测方式
◆ 支持全量和增量检测
◆ 支持多包批量检测
◆ 支持定期定时检测
◆ 支持命令行检测
强大的检测引擎
◆ 平均每小时检测超50万行
◆ 支持单服务器多任务并发检测
多种部署方式
◆ 软硬一体机部署
◆ SaaS平台部署
◆ 私有化部署
◆ 分布式多引擎部署
第三方组件检测能力
◆ 内置300万+开源组件
◆ 内嵌CVE和CNNVD漏洞库
◆ 开源组件风险评估
第三方工具集成能力
◆ 支持IDE插件集成扫描
◆ 支持API接口发起扫描
◆ 支持命令行发起扫描
◆ 支持Jenkins/Gitlab-CI集成
扩展阅读
电话咨询:4000-983-183
微信咨询
-
申请试用