软件源代码缺陷深度分析软件
您的智能**代码守护者
新一代软件源代码缺陷深度分析平台,源自清华大学与国防科技大学研究团队多年对代码静态分析技术的理论深耕,结合软件工程实践研发而成,具有良好的语言扩充性、规则完备性、开发环境可集成性,采用控制流分析、数据流分析、上下文敏感分析、对象敏感分析、跨程序分析和跨文件分析等多种先进技术,精准检测软件的漏洞与缺陷。
联系我们,试用我们的软件软件源代码缺陷深度分析软件Cantata国产替代,Testbed国产替代|C++Test国产替代|VectorCAST国产替代
基础功能
支持上等语言种类包括:C/C++、C#、Java、PHP、Python、JavaScript、LUA、XML
支持主流开发框架:SpringMVC、SpringBoot、SSM、Struts2、ThinkPHP、Flask
支持主流构建:CMake、Maven | 支持主流SCM:GitLab、GitHub、SVN | 支持主流构建系统:Jenkins、GitLab-CI
支持主流Bug跟踪系统:禅道 | 支持RESTFUL API,可由第三方系统集成,容易嵌入DevOps
支持缺陷知识库扩展 | 支持项目级的访问权限控制
支持主流OS安装部署:Windows、Linux、银河麒麟软件源代码缺陷深度分析软件Cantata国产替代,Testbed国产替代|C++Test国产替代|VectorCAST国产替代
强大的缺陷和漏洞检测能力
支持国内外主流标准:
· CWE 7PK覆盖率80%+:
Java分类200+,涵盖CWE 130+:
C分类60+,涵盖CWE 60+:
其他语言分类300+,涵盖CWE 200+:
· OWASP TOP 10覆盖率100%:
· 支持GJB-8114、GJB-5369编码规范:
自主可控软件源代码缺陷深度分析软件
通过了银河麒麟飞腾 OS 系统兼容性认证。核心开发团队来自清华大学、国防科大等研究机构,作为国内*早投入软件**、编译技术、形式化方法的研究团队,在该领域拥有10年以上研究经验。产品核心代码均为自研,拥有自主知识产权,自主可控性好,能更好的保护用户代码资产**。
代码**态势
给项目管理人员提供专业的代码综合质量评估视角,更好的把握代码的全局**状态,更好的掌控代码到整体**短板。在平台首页显示所有项目的关键指标信息,在项目首页显示该项目的关键指标信息。Cantata国产替代,Testbed国产替代|C++Test国产替代|VectorCAST国产替代
缺陷综合定位
在错综复杂的缺陷报告中定位缺陷成因是棘手的问题。为此,提供全局的缺陷数据流综合视角,便于开发人员定位关键函数。同时在关键缺陷路径上提供重要的辅助信息,帮助开发人员理解缺陷成因,更快修复缺陷。
全局数据流图显示
提供缺陷类型的全局数据流图,在一个图上展示同一类型缺陷的全部数据流图,方便开发人员找到修复该类型缺陷的*关键函数/代码块。
深入且精准的缺陷分析
传统静态分析技术大都基于语法树(AST),便于检测代码中的“规范”类缺陷,但对于深度缺陷检测不足。采用了基于值流图的技术方案,兼顾了分析效率与精度,可检测出跨越多重函数、多个文件的隐蔽代码缺陷,有效提升了检出率。
智慧减负
在持续集成环境中,回归分析有助于提高代码质量,同时也引入了大量工作量。CodeSense 可以针对同一代码的不同版本进行增量分析,方便开发人员在版本迭代时关注新增的问题,可有效提高效率。于此同时,平台还可将之前的代码审计结果链接到后续版本中,极大减轻复杂。
技术实力—对开源社区的贡献
对17个重要开源项目开展了分析(包含 Linux,OpenSSL 等重要项目)
共检测到75个实际缺陷,其中61个被开发人确认或修复!
开源项目权限 总计
更多软件源代码缺陷深度分析软件信息请直接致电埃登威上海021-55581219Canta产品:微量氧分析仪,药品残氧仪,露点仪,热导气体分析仪,GE流量计,OX-1氧传感器,顶空分析仪,红外气体分析仪,高温湿度仪,西门子U23分析仪,ppb微量水分析仪,OXY.IQ氧分析仪,烟气湿度仪,燃气热值仪,Kaye温度验证仪,L&W白度,仪激光氧分析仪,压缩空气露点仪,干燥机露点仪,激光气体分析仪,便携式露点仪,便携式微量氧分析仪,Fei (维修中心,代表处,总代理,分公司,子公司,售后中心,销售中心,上海办,办事处)ta国产替代,Testbed国产替代|C++Test国产替代|VectorCAST国产替代