泛联新安logo

联系我们

客服电话 0731-85860107
您的智能安全代码守护者

CodeSense Pro是新一代软件源代码缺陷深度分析平台,源自清华大学与国防科技大学研究团队多年对代码静态分析技术的理论深耕,结合软件工程实践研发而成,具有良好的语言扩充性、规则完备性、开发环境可集成性,采用控制流分析、数据流分析、上下文敏感分析、对象敏感分析、跨程序分析和跨文件分析等多种先进技术,精准检测软件的漏洞与缺陷。

联系我们,试用CodeSensePro。

为什么要用CodeSensePro?

支持高级语言种类包括:C/C++、C#、Java、PHP、Python、JavaScript、LUA、XML

支持主流开发框架:SpringMVC、SpringBoot、SSM、Struts2、ThinkPHP、Flask

支持主流构建:CMake、Maven | 支持主流SCM:GitLab、GitHub、SVN | 支持主流构建系统:Jenkins、GitLab-CI

支持主流Bug跟踪系统:禅道 | 支持RESTFUL API,可由第三方系统集成,容易嵌入DevOps

支持缺陷知识库扩展 | 支持项目级的访问权限控制

支持主流OS安装部署:Windows、Linux、银河麒麟

混合语言工程检测

强大的缺陷和漏洞检测能力

支持国内外主流标准:
 · CWE 7PK覆盖率80%+:
Java分类200+,涵盖CWE 130+:
C分类60+,涵盖CWE 60+:
其他语言分类300+,涵盖CWE 200+:
 · OWASP TOP 10覆盖率100%:
 · 支持GJB-8114、GJB-5369编码规范:

混合语言工程检测

自主可控

CodeSense 通过了银河麒麟飞腾 OS 系统兼容性认证。核心开发团队来自清华大学、国防科大等研究机构,作为国内最早投入软件安全、编译技术、形式化方法的研究团队,在该领域拥有10年以上研究经验。产品核心代码均为自研,拥有自主知识产权,自主可控性好,能更好的保护用户代码资产安全。

自主可控
代码安全态势

代码安全态势

CodeSense 给项目管理人员提供专业的代码综合质量评估视角,更好的把握代码的全局安全状态,更好的掌控代码到整体安全短板。在平台首页显示所有项目的关键指标信息,在项目首页显示该项目的关键指标信息。

代码安全态势

缺陷综合定位

在错综复杂的缺陷报告中定位缺陷成因是棘手的问题。为此,CodeSense 提供全局的缺陷数据流综合视角,便于开发人员定位关键函数。同时在关键缺陷路径上提供重要的辅助信息,帮助开发人员理解缺陷成因,更快修复缺陷。

缺陷综合定位
全局数据流图显示

全局数据流图显示

CodeSense提供缺陷类型的全局数据流图,在一个图上展示同一类型缺陷的全部数据流图,方便开发人员找到修复该类型缺陷的最关键函数/代码块。

全局数据流图显示

深入且精准的缺陷分析

传统静态分析技术大都基于语法树(AST),便于检测代码中的“规范”类缺陷,但对于深度缺陷检测不足。CodeSense 中采用了基于值流图的技术方案,兼顾了分析效率与精度,可检测出跨越多重函数、多个文件的隐蔽代码缺陷,有效提升了检出率。

深入且精准的缺陷分析
智慧减负

智慧减负

在持续集成环境中,回归分析有助于提高代码质量,同时也引入了大量工作量。CodeSense 可以针对同一代码的不同版本进行增量分析,方便开发人员在版本迭代时关注新增的问题,可有效提高效率。于此同时,平台还可将之前的代码审计结果链接到后续版本中,极大减轻复杂。

智慧减负

技术实力—夯实的理论基础

团队近5年累计发表学术论文百余篇,包括中国计算机学会(CCF)分类A级的:POPL、CAV、LICS、ICSE、FSE、TSE、TOSEM、AI、TPDS、TC等

团队核心成员以第一作者发表了大陆首篇CAV论文。两次获得COMPSAC会议唯一最佳论文,在工业领域的应用论文发表在TIE、TEC等高影响因子期刊(IF分别为7.0、8.1)

与国外静态分析领域知名学者保持活跃交流,为工具研发提供理论支持

技术实力夯实的理论基础 技术实力夯实的理论基础 技术实力夯实的理论基础 技术实力夯实的理论基础 技术实力夯实的理论基础

更多 →

技术实力—工具多次获奖

NASAC2018代码漏洞检测工具一等奖 \ NASAC2018整数缺陷自动修复工具优秀奖
NASAC2018 API分析工具三等奖 \ 工信部首届“鼎信杯”应用创新软件

技术实力 技术实力 技术实力 技术实力

技术实力—对开源社区的贡献

对17个重要开源项目开展了分析(包含 Linux,OpenSSL 等重要项目)
共检测到75个实际缺陷,其中61个被开发者确认或修复!

开源项目权限 总计

开源项目权限

技术实力

总计

技术实力