用戶價值 CUSTOMER VALUES
從源頭解決安全問題��,實現(xiàn)軟件“基因”優(yōu)化
如果將軟件看作“虛擬人”�,那么源代碼安全檢測可以解決軟件“先天不良”的問題,開發(fā)過程中持續(xù)進行源代碼安全檢測可以使軟件開發(fā)做到“優(yōu)生優(yōu)育”��,實現(xiàn)軟件的“基因”優(yōu)化��。
安全左移�����,有效降低軟件安全問題的修復成本
源代碼安全檢測是減少軟件安全問題的有效途徑�����,據(jù)統(tǒng)計在軟件開發(fā)階段發(fā)現(xiàn)并糾正安全問題所花費的成本,比軟件交付后通過“安全評估”發(fā)現(xiàn)問題再進行整改的成本要低50~1000倍�����。奇安信代碼衛(wèi)士可幫助企業(yè)在軟件開發(fā)過程中“第一時間”發(fā)現(xiàn)安全問題��,有效降低軟件安全問題的修復成本�����。
與CI/CD工具鏈集成��,助力DevSecOps開發(fā)模式落地
奇安信代碼衛(wèi)士可與企業(yè)已有的軟件開發(fā)和測試環(huán)境無縫對接���,如代碼版本管理工具�、持續(xù)集成工具���、缺陷跟蹤工具等��,將源代碼安全檢測融入企業(yè)開發(fā)流程����,幫助企業(yè)以最小代價落地代碼安全保障體系���,構筑信息系統(tǒng)的“內建安全”�。
產品功能 PRODUCT FUNCTIONS
語言支持
支持C、C++�、Objective-C、C#��、Java��、Java(Android)�����、JavaScript��、Kotlin�����、PHP�、Swift�����、Go�����、Python、Cobol���、TSQL����、PL/SQL�、JSP、Node.js�����、Vue.js�����、React.js��、HTML�����、XML等主流編程語言的源代碼缺陷分析����。
平臺/編譯器支持
支持Windows��、Linux�、Android���、MacOS���、Aix等平臺上的軟件源代碼缺陷分析。支持VisualStudio��、clang��、IBMAIX�����、IBMXLC����、GNUGCC�����、OpenJDK、Sun/OracleJDK等數(shù)十種主流編程語言的編譯器版本��。
檢測能力
支持SQL注入�、跨站腳本、路徑遍歷����、緩沖區(qū)溢出、釋放后使用�����、參數(shù)未初始化����、硬編碼密碼等1400多種常見源代碼缺陷。支持應用軟件安全編程指南國家標準(GBT38674-2020)�����、國軍標GJB8114-2013��、國軍標GJB5369-2005���、聯(lián)網軟件安全編程規(guī)范����、CERTC/C++/JAVA等主流標準和規(guī)范的源代碼合規(guī)檢測。
第三方工具集成能力
代碼版本管理工具集成能力:SVN�����、Git�、TFS、StarTeam��、FTP等��。持續(xù)集成工具集成能力:Jenkins�、GitLab-CI、TFS等��。構建工具集成能力:Gradle��、Maven等����。缺陷跟蹤系統(tǒng)集成能力:Bugzilla����、Jira�、TFS���、禪道等�����。第三方平臺對接能力:單點登錄��、LDAP登錄���、豐富的RestfulAPI接口。
產品優(yōu)勢 PRODUCT ADVANTAGE
自主�����、可控的國產商用產品
奇安信代碼衛(wèi)士核心團隊在程序分析領域專注10年�����,技術完全自主研發(fā)�����,安全可控,是國內第一個成熟的商用源代碼缺陷分析產品��,第一個通過公安部信息安全產品檢測的源代碼缺陷分析產品�。
案例豐富在各個行業(yè)得到廣泛應用
奇安信代碼衛(wèi)士產品已經在政府、銀行�、證券、保險�、運營商、能源���、央企����、交通�����、煙草�����、民生���、互聯(lián)網�、高校���、科研院所等行業(yè)的300多家機構中取得應用����,已經累計為客戶檢測了30多萬個項目��,100多億行代碼�����,發(fā)現(xiàn)了2000多萬個安全隱患�����,幫助企業(yè)構建自身的代碼安全保障體系�����,消減軟件安全隱患�����。
基于多年漏洞研究積累形成豐富的源代碼檢測規(guī)則
奇安信代碼衛(wèi)士團隊具有國際領先的軟件漏洞分析能力����,幫助微軟����、蘋果����、Google、Oracle�����、Cisco���、SAP��、Adobe��、Facebook���、IBM、Linux內核組織�、Apache基金會、華為����、阿里等企業(yè)或開源組織修復300多個軟件安全缺陷和漏洞�����。奇安信代碼衛(wèi)士團隊在多年漏洞研究積累基礎上,形成了豐富的源代碼檢測規(guī)則���。
專業(yè)的原廠技術支持和服務
依托奇安信集團強大的產品交付和安全服務體系��,可為用戶提供多元化��、專業(yè)化的原廠技術支持和服務�,包括安全開發(fā)咨詢/培訓��、代碼檢測和審計��、用戶定制化開發(fā)等����。
您當前位置: