奇安信代碼衛士
産品介紹
奇安信代碼衛士(簡稱:代碼衛士)是一款靜态應用程序安全測試系統,該系統提供了一套企業級源代碼缺陷分析、源代碼缺陷審計、源代碼缺陷修複跟蹤的解決方案。在不改變企業現有開(kāi)發(fā)測試流程的前提下,代碼衛士與軟件版本管理、持續集成(chéng)、Bug跟蹤等系統進(jìn)行集成(chéng),將(jiāng)源代碼安全檢測融入企業開(kāi)發(fā)測試流程中,實現軟件源代碼安全目标的統一管理、自動化檢測、差距分析、Bug修複追蹤等功能(néng),幫助企業以最小代價建立代碼安全保障體系并落地實施,構築信息系統的“内建安全”。
核心功能(néng)
覆蓋多種(zhǒng)編程語言的源代碼缺陷檢測
代碼衛士通過(guò)源代碼靜态分析技術對(duì)軟件源代碼進(jìn)行自動化分析,從源代碼層面(miàn)發(fā)現軟件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多種(zhǒng)編程語言開(kāi)發(fā)的軟件源代碼的缺陷檢測,其中包括1300多種(zhǒng)源代碼缺陷類型,兼容CWE、OWASP TOP 10等國(guó)内外相關安全開(kāi)發(fā)标準或規範。
與第三方工具集成(chéng),助力安全開(kāi)發(fā)體系落地
代碼衛士在不改變企業現有開(kāi)發(fā)測試流程的前提下,可以與企業多種(zhǒng)工具或系統進(jìn)行集成(chéng),將(jiāng)源代碼安全檢測融入企業開(kāi)發(fā)測試流程中,實現自動化周期性的源代碼缺陷檢測。第三方工具集成(chéng)包括軟件版本管理系統(SVN、Git、TFS、StarTeam等)、持續集成(chéng)系統(Jenkins、GitLab-CI等)、構建系統(Gradle、Maven等)、Bug跟蹤系統(Bugzilla、Jira、禅道(dào)、TFS等)。同時(shí),代碼衛士還(hái)提供了豐富的Restful API接口,便于企業進(jìn)行靈活的定制化集成(chéng)。
産品特點
自主、可控的國(guó)産商用産品
代碼衛士核心團隊在程序分析領域專注10年,技術完全自主研發(fā),是國(guó)内成(chéng)熟的商用源代碼缺陷分析産品,産品通過(guò)公安部信息安全産品-軟件源代碼安全缺陷檢測認證。
基于多年漏洞研究積累,形成(chéng)豐富的源代碼檢測規則
代碼衛士團隊具有核心的軟件漏洞分析能(néng)力,幫助微軟、蘋果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核組織、Apache基金會(huì)、華爲、阿裡(lǐ)等企業或開(kāi)源組織修複300多個軟件安全缺陷和漏洞。代碼衛士團隊在多年漏洞研究積累基礎上,形成(chéng)了豐富的源代碼檢測規則。
案例豐富,在各個行業得到廣泛應用
代碼衛士産品已經(jīng)在政府、銀行、證券、保險、運營商、能(néng)源、央企、交通、煙草、民生、互聯網、高校、科研院所等行業的200多家機構中取得應用,已經(jīng)累計爲客戶檢測了30多萬個項目,100多億行代碼,發(fā)現了2000多萬個安全隐患,幫助企業構建自身的代碼安全保障體系,消減軟件安全隐患。
專業的原廠技術支持和服務
依托奇安信集團強大的産品交付和安全服務體系,可爲用戶提供多元化、專業化的原廠技術支持和服務,包括安全開(kāi)發(fā)咨詢/培訓、源代碼缺陷檢測和審計、企業定制化開(kāi)發(fā)等。
适用場景
上線前源代碼缺陷檢測
軟件開(kāi)發(fā)(包括自主開(kāi)發(fā)和外包開(kāi)發(fā))完成(chéng)後(hòu),安全部門或測試部門通過(guò)代碼衛士對(duì)軟件源代碼進(jìn)行安全驗收檢查,通過(guò)對(duì)軟件源代碼進(jìn)行全面(miàn)的檢測和分析,發(fā)現其中存在的安全缺陷,并提供專業、詳細的檢測報告,輔助軟件開(kāi)發(fā)人員進(jìn)行修複,消除安全隐患。
軟件安全開(kāi)發(fā)體系落地
在軟件開(kāi)發(fā)階段,將(jiāng)代碼衛士系統與企業開(kāi)發(fā)測試工具鏈集成(chéng),進(jìn)行自動化周期性的源代碼缺陷檢測,開(kāi)發(fā)人員及時(shí)發(fā)現、修複軟件安全問題。在軟件測試階段,安全部門或測試部門再進(jìn)行驗收檢查。
部署方式
代碼衛士是一台專用的硬件設備,可以直接部署在企業機房内網中。
關于蘇州華克斯信息科技有限公司
聯系方式:400-028-4008
0512-62382981
專業的測試及安全産品服務提供商
Fortify | Webinspect | AppScan
SonarQube | WhiteSource
LoadRunner | UFT(QTP) | ALM(QC)
Micro Focus (原HPE)鉑金合作夥伴
SonarQube中國(guó)總代理
HCL中國(guó)合作夥伴
極狐GiLab中國(guó)鉑金合作夥伴
相關産品
-
-
奇安信代碼衛士0.00 -
Tenable漏洞掃描/Nessus0.00 -
就(jiù)我們而言,我們不僅看到了授權許可和安全漏洞,還(hái)看到了我們的軟件中所包含的開(kāi)源時(shí)代,使得我們始終能(néng)夠采取積極的措施。奇安信開(kāi)源衛士0.00就(jiù)我們而言,我們不僅看到了授權許可和安全漏洞,還(hái)看到了我們的軟件中所包含的開(kāi)源時(shí)代,使得我們始終能(néng)夠采取積極的措施。 -
2自動靜态代碼分析可幫助開(kāi)發(fā)人員消除漏洞,并構建安全的軟件。盡早發(fā)現安全問題,以 DevOps 速度修複問題。 -
1蘇州華克斯信息科技有限公司是SonarQube授權的中國(guó)唯一總代理商。 -
3黑盒掃描工具 AppScan0.00 -
WebInspect 是一款動态應用程序安全測試工具,可識别已部署 Web 應用程序和服務中的應用程序漏洞。WebInspect 可利用最全面(miàn)和最準确的動态掃描程序來掃描當今主流的技術框架和 Web 技術。該産品可輕松部署到企業環境當中,并具有詳盡的 REST API 用以促進(jìn)集成(chéng),它還(hái)可以通過(guò)直觀的 UI 界面(miàn)或完全自動化運行來實現安全風險管理的靈活性。WebInspect 可提供最廣泛的動态應用程序安全測試 (DAST) 覆蓋範圍,并可檢測黑盒安全測試技術經(jīng)常檢測不到的新型漏洞。Web應用掃描工具 WebInspect0.00WebInspect 是一款動态應用程序安全測試工具,可識别已部署 Web 應用程序和服務中的應用程序漏洞。WebInspect 可利用最全面(miàn)和最準确的動态掃描程序來掃描當今主流的技術框架和 Web 技術。該産品可輕松部署到企業環境當中,并具有詳盡的 REST API 用以促進(jìn)集成(chéng),它還(hái)可以通過(guò)直觀的 UI 界面(miàn)或完全自動化運行來實現安全風險管理的靈活性。WebInspect 可提供最廣泛的動态應用程序安全測試 (DAST) 覆蓋範圍,并可檢測黑盒安全測試技術經(jīng)常檢測不到的新型漏洞。 -
LoadRunner Enterprise 是基于 Web 的平台,可從全球任何地方訪問,用于促進(jìn)企業範圍内的測試和協作。通過(guò)分享軟件和硬件資源,跨多個并行項目和人員計劃和執行測試。分布在全球的團隊成(chéng)員共享一個通用的測試基礎架構,可以連續執行多個性能(néng)測試。LoadRunner Enterprise0.00LoadRunner Enterprise 是基于 Web 的平台,可從全球任何地方訪問,用于促進(jìn)企業範圍内的測試和協作。通過(guò)分享軟件和硬件資源,跨多個并行項目和人員計劃和執行測試。分布在全球的團隊成(chéng)員共享一個通用的測試基礎架構,可以連續執行多個性能(néng)測試。
