用戶價(jià)值 CUSTOMER VALUES
從源頭解決安全問題��,實(shí)現(xiàn)軟件“基因”優(yōu)化
如果將軟件看作“虛擬人”��,那么源代碼安全檢測(cè)可以解決軟件“先天不良”的問題��,開發(fā)過程中持續(xù)進(jìn)行源代碼安全檢測(cè)可以使軟件開發(fā)做到“優(yōu)生優(yōu)育”��,實(shí)現(xiàn)軟件的“基因”優(yōu)化�����。
安全左移,有效降低軟件安全問題的修復(fù)成本
源代碼安全檢測(cè)是減少軟件安全問題的有效途徑��,據(jù)統(tǒng)計(jì)在軟件開發(fā)階段發(fā)現(xiàn)并糾正安全問題所花費(fèi)的成本���,比軟件交付后通過“安全評(píng)估”發(fā)現(xiàn)問題再進(jìn)行整改的成本要低50~1000倍�����。奇安信代碼衛(wèi)士可幫助企業(yè)在軟件開發(fā)過程中“第一時(shí)間”發(fā)現(xiàn)安全問題�,有效降低軟件安全問題的修復(fù)成本����。
與CI/CD工具鏈集成,助力DevSecOps開發(fā)模式落地
奇安信代碼衛(wèi)士可與企業(yè)已有的軟件開發(fā)和測(cè)試環(huán)境無縫對(duì)接����,如代碼版本管理工具、持續(xù)集成工具�、缺陷跟蹤工具等,將源代碼安全檢測(cè)融入企業(yè)開發(fā)流程�,幫助企業(yè)以最小代價(jià)落地代碼安全保障體系,構(gòu)筑信息系統(tǒng)的“內(nèi)建安全”。
產(chǎn)品功能 PRODUCT FUNCTIONS
語言支持
支持C����、C++、Objective-C�、C#、Java����、Java(Android)、JavaScript�����、Kotlin�、PHP����、Swift、Go�����、Python�����、Cobol、TSQL��、PL/SQL��、JSP���、Node.js����、Vue.js����、React.js、HTML��、XML等主流編程語言的源代碼缺陷分析�����。
平臺(tái)/編譯器支持
支持Windows��、Linux�����、Android、MacOS���、Aix等平臺(tái)上的軟件源代碼缺陷分析��。支持VisualStudio����、clang��、IBMAIX�、IBMXLC、GNUGCC�����、OpenJDK�、Sun/OracleJDK等數(shù)十種主流編程語言的編譯器版本�。
檢測(cè)能力
支持SQL注入、跨站腳本�����、路徑遍歷、緩沖區(qū)溢出�、釋放后使用、參數(shù)未初始化�、硬編碼密碼等1400多種常見源代碼缺陷。支持應(yīng)用軟件安全編程指南國家標(biāo)準(zhǔn)(GBT38674-2020)�����、國軍標(biāo)GJB8114-2013�、國軍標(biāo)GJB5369-2005、聯(lián)網(wǎng)軟件安全編程規(guī)范���、CERTC/C++/JAVA等主流標(biāo)準(zhǔn)和規(guī)范的源代碼合規(guī)檢測(cè)�����。
第三方工具集成能力
代碼版本管理工具集成能力:SVN���、Git、TFS��、StarTeam����、FTP等���。持續(xù)集成工具集成能力:Jenkins、GitLab-CI��、TFS等�。構(gòu)建工具集成能力:Gradle、Maven等���。缺陷跟蹤系統(tǒng)集成能力:Bugzilla�、Jira�、TFS、禪道等���。第三方平臺(tái)對(duì)接能力:?jiǎn)吸c(diǎn)登錄�����、LDAP登錄、豐富的RestfulAPI接口��。
產(chǎn)品優(yōu)勢(shì) PRODUCT ADVANTAGE
自主��、可控的國產(chǎn)商用產(chǎn)品
奇安信代碼衛(wèi)士核心團(tuán)隊(duì)在程序分析領(lǐng)域?qū)W?0年����,技術(shù)完全自主研發(fā)��,安全可控�,是國內(nèi)第一個(gè)成熟的商用源代碼缺陷分析產(chǎn)品��,第一個(gè)通過公安部信息安全產(chǎn)品檢測(cè)的源代碼缺陷分析產(chǎn)品�。
案例豐富在各個(gè)行業(yè)得到廣泛應(yīng)用
奇安信代碼衛(wèi)士產(chǎn)品已經(jīng)在政府、銀行�����、證券���、保險(xiǎn)�、運(yùn)營商�����、能源�����、央企��、交通、煙草��、民生�、互聯(lián)網(wǎng)、高校��、科研院所等行業(yè)的300多家機(jī)構(gòu)中取得應(yīng)用����,已經(jīng)累計(jì)為客戶檢測(cè)了30多萬個(gè)項(xiàng)目,100多億行代碼����,發(fā)現(xiàn)了2000多萬個(gè)安全隱患,幫助企業(yè)構(gòu)建自身的代碼安全保障體系��,消減軟件安全隱患��。
基于多年漏洞研究積累形成豐富的源代碼檢測(cè)規(guī)則
奇安信代碼衛(wèi)士團(tuán)隊(duì)具有國際領(lǐng)先的軟件漏洞分析能力����,幫助微軟、蘋果���、Google�����、Oracle��、Cisco��、SAP����、Adobe��、Facebook�����、IBM�、Linux內(nèi)核組織、Apache基金會(huì)���、華為���、阿里等企業(yè)或開源組織修復(fù)300多個(gè)軟件安全缺陷和漏洞。奇安信代碼衛(wèi)士團(tuán)隊(duì)在多年漏洞研究積累基礎(chǔ)上��,形成了豐富的源代碼檢測(cè)規(guī)則。
專業(yè)的原廠技術(shù)支持和服務(wù)
依托奇安信集團(tuán)強(qiáng)大的產(chǎn)品交付和安全服務(wù)體系���,可為用戶提供多元化����、專業(yè)化的原廠技術(shù)支持和服務(wù)�,包括安全開發(fā)咨詢/培訓(xùn)、代碼檢測(cè)和審計(jì)�、用戶定制化開發(fā)等。
您當(dāng)前位置: