用户价值 CUSTOMER VALUES

从源头解决安全问题，实现软件“基因”优化

如果将软件看作“虚拟人”，那么源代码安全检测可以解决软件“先天不良”的问题，开发过程中持续进行源代码安全检测可以使软件开发做到“优生优育”，实现软件的“基因”优化。

安全左移，有效降低软件安全问题的修复成本

源代码安全检测是减少软件安全问题的有效途径，据统计在软件开发阶段发现并纠正安全问题所花费的成本，比软件交付后通过“安全评估”发现问题再进行整改的成本要低50~1000倍。奇安信代码卫士可帮助企业在软件开发过程中“第一时间”发现安全问题，有效降低软件安全问题的修复成本。

与CI/CD工具链集成，助力DevSecOps开发模式落地

奇安信代码卫士可与企业已有的软件开发和测试环境无缝对接，如代码版本管理工具、持续集成工具、缺陷跟踪工具等，将源代码安全检测融入企业开发流程，帮助企业以最小代价落地代码安全保障体系，构筑信息系统的“内建安全”。

产品功能 PRODUCT FUNCTIONS

语言支持

支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、Kotlin、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、Node.js、Vue.js、React.js、HTML、XML等主流编程语言的源代码缺陷分析。

平台/编译器支持

支持Windows、Linux、Android、MacOS、Aix等平台上的软件源代码缺陷分析。支持VisualStudio、clang、IBMAIX、IBMXLC、GNUGCC、OpenJDK、Sun/OracleJDK等数十种主流编程语言的编译器版本。

检测能力

支持SQL注入、跨站脚本、路径遍历、缓冲区溢出、释放后使用、参数未初始化、硬编码密码等1400多种常见源代码缺陷。支持应用软件安全编程指南国家标准（GBT38674-2020）、国军标GJB8114-2013、国军标GJB5369-2005、联网软件安全编程规范、CERTC/C++/JAVA等主流标准和规范的源代码合规检测。

第三方工具集成能力

代码版本管理工具集成能力：SVN、Git、TFS、StarTeam、FTP等。持续集成工具集成能力：Jenkins、GitLab-CI、TFS等。构建工具集成能力：Gradle、Maven等。缺陷跟踪系统集成能力：Bugzilla、Jira、TFS、禅道等。第三方平台对接能力：单点登录、LDAP登录、丰富的RestfulAPI接口。

产品优势 PRODUCT ADVANTAGE

自主、可控的国产商用产品

奇安信代码卫士核心团队在程序分析领域专注10年，技术完全自主研发，安全可控，是国内第一个成熟的商用源代码缺陷分析产品，第一个通过公安部信息安全产品检测的源代码缺陷分析产品。

案例丰富在各个行业得到广泛应用

奇安信代码卫士产品已经在政府、银行、证券、保险、运营商、能源、央企、交通、烟草、民生、互联网、高校、科研院所等行业的300多家机构中取得应用，已经累计为客户检测了30多万个项目，100多亿行代码，发现了2000多万个安全隐患，帮助企业构建自身的代码安全保障体系，消减软件安全隐患。

基于多年漏洞研究积累形成丰富的源代码检测规则

奇安信代码卫士团队具有国际领先的软件漏洞分析能力，帮助微软、苹果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核组织、Apache基金会、华为、阿里等企业或开源组织修复300多个软件安全缺陷和漏洞。奇安信代码卫士团队在多年漏洞研究积累基础上，形成了丰富的源代码检测规则。

专业的原厂技术支持和服务

依托奇安信集团强大的产品交付和安全服务体系，可为用户提供多元化、专业化的原厂技术支持和服务，包括安全开发咨询/培训、代码检测和审计、用户定制化开发等。