用户价值 CUSTOMER VALUES
从源头解决安全问题,实现软件“基因”优化
如果将软件看作“虚拟人”,那么源代码安全检测可以解决软件“先天不良”的问题,开发过程中持续进行源代码安全检测可以使软件开发做到“优生优育”,实现软件的“基因”优化。
安全左移,有效降低软件安全问题的修复成本
源代码安全检测是减少软件安全问题的有效途径,据统计在软件开发阶段发现并纠正安全问题所花费的成本,比软件交付后通过“安全评估”发现问题再进行整改的成本要低50~1000倍。奇安信代码卫士可帮助企业在软件开发过程中“第一时间”发现安全问题,有效降低软件安全问题的修复成本。
与CI/CD工具链集成,助力DevSecOps开发模式落地
奇安信代码卫士可与企业已有的软件开发和测试环境无缝对接,如代码版本管理工具、持续集成工具、缺陷跟踪工具等,将源代码安全检测融入企业开发流程,帮助企业以最小代价落地代码安全保障体系,构筑信息系统的“内建安全”。
产品功能 PRODUCT FUNCTIONS
语言支持
支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、Kotlin、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、Node.js、Vue.js、React.js、HTML、XML等主流编程语言的源代码缺陷分析。
平台/编译器支持
支持Windows、Linux、Android、MacOS、Aix等平台上的软件源代码缺陷分析。支持VisualStudio、clang、IBMAIX、IBMXLC、GNUGCC、OpenJDK、Sun/OracleJDK等数十种主流编程语言的编译器版本。
检测能力
支持SQL注入、跨站脚本、路径遍历、缓冲区溢出、释放后使用、参数未初始化、硬编码密码等1400多种常见源代码缺陷。支持应用软件安全编程指南国家标准(GBT38674-2020)、国军标GJB8114-2013、国军标GJB5369-2005、联网软件安全编程规范、CERTC/C++/JAVA等主流标准和规范的源代码合规检测。
第三方工具集成能力
代码版本管理工具集成能力:SVN、Git、TFS、StarTeam、FTP等。持续集成工具集成能力:Jenkins、GitLab-CI、TFS等。构建工具集成能力:Gradle、Maven等。缺陷跟踪系统集成能力:Bugzilla、Jira、TFS、禅道等。第三方平台对接能力:单点登录、LDAP登录、丰富的RestfulAPI接口。
产品优势 PRODUCT ADVANTAGE
自主、可控的国产商用产品
奇安信代码卫士核心团队在程序分析领域专注10年,技术完全自主研发,安全可控,是国内第一个成熟的商用源代码缺陷分析产品,第一个通过公安部信息安全产品检测的源代码缺陷分析产品。
案例丰富在各个行业得到广泛应用
奇安信代码卫士产品已经在政府、银行、证券、保险、运营商、能源、央企、交通、烟草、民生、互联网、高校、科研院所等行业的300多家机构中取得应用,已经累计为客户检测了30多万个项目,100多亿行代码,发现了2000多万个安全隐患,帮助企业构建自身的代码安全保障体系,消减软件安全隐患。
基于多年漏洞研究积累形成丰富的源代码检测规则
奇安信代码卫士团队具有国际领先的软件漏洞分析能力,帮助微软、苹果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核组织、Apache基金会、华为、阿里等企业或开源组织修复300多个软件安全缺陷和漏洞。奇安信代码卫士团队在多年漏洞研究积累基础上,形成了丰富的源代码检测规则。
专业的原厂技术支持和服务
依托奇安信集团强大的产品交付和安全服务体系,可为用户提供多元化、专业化的原厂技术支持和服务,包括安全开发咨询/培训、代码检测和审计、用户定制化开发等。