提交
×

CodeSense

CodeSense

软件源代码缺陷深度分析平台

CodeSense 是新一代的软件源代码缺陷分析平台。经过清华大学与国防科技大学的专家团队对代码静态分析技术的深度理论研究,结合软件工程实践研发而成。CodeSense 使用了控制流分析、数据流分析、上下文敏感分析、对象敏感分析、跨程序分析和跨文件分析等多种国内外先进技术,能够精准的检测软件安全漏洞与质量缺陷,支持多种编程语言,具有强大的检测规则扩展能力,支持多种开发环境与国产化平台。

展开

产品优势

产品核心功能

代码安全态势感知

CODESENSE 为项目管理人员提供代码质量与安全综合评估平台,能够展示全局安全状态,减少整体安全短板。

×
全局数据流图

CODESENSE 为缺陷与漏洞提供全局数据流图,协助开发人员快速找到修复该类型缺陷的最关键函数/代码块。

×
全面的软件开发生命周期集成功能

支持的构建工具:CMAKE、MAVEN;支持的SCM工具:GITLAB、GITHUB、SVN;支持的构建系统:JENKINS、GITLAB-CI;支持的BUG跟踪系统:禅道;REST API集成,可由第三方系统集成并DEVOPS

×
强大的缺陷和漏洞检测能力

覆盖CWE 7PK、OWASP TOP 10、GJB-8114、GJB-5369、MISRA等行业标准与规范。

×
支持的操作系统

WINDOWS、LINUX、银河麒麟;支持的编程语言:C/C++、C#、JAVA、PHP、PYTHON、JAVASCRIPT、LUA、XML等;支持的主流开发框架:SPRINGMVC、SPRINGBOOT、SSM、STRUTS2、THINKPHP、FLASK等;

×
智慧减负

在持续集成环境中,回归分析有助于提高代码质量,同时也引入了大量工作量。CODESENSE 不仅可以针对同一代码的不同版本进行增量分析,还可将之前的代码审计结果链接到后续版本中,方便相关人员在版本迭代时重点关注新增问题和遗留问题,极大减少相关人员的工作量。

×
深度且精准的分析能力

CODESENSE 采用了基于值流图的技术方案,兼顾了分析效率与精度,可检测出跨越多重函数、多个文件的隐蔽代码缺陷,有效提升了检出率。

×