*姓名
*公司名称
*电话
*邮箱
*选择试用产品
CodeSense
源代码缺陷深度分析平台
CodeSense是新一代的软件源代码缺陷深度分析平台。基于国防科技大学、清华大学、中科院的专家团队对代码静态分析技术的深度理论研究,结合软件工程实践研发而成,现已支持10余种编程语言和开发框架,并可在多种国产平台部署。CodeSense采用业界先进的值流图分析技术,能够实现跨程序/跨文件的上下文敏感分析与对象敏感分析,精准的检测软件安全漏洞与质量缺陷,结合独有的智慧减负与黑白名单技术,高效地协助安全部门或研发团队为软件的安全与质量保驾护航。
展开CODESENSE 为项目管理人员提供代码质量与安全综合评估平台,能够展示全局安全状态,减少整体安全短板。
示例效果CODESENSE 为缺陷与漏洞提供全局数据流图,协助开发人员快速找到修复该类型缺陷的最关键函数/代码块。
示例效果支持的构建工具:CMAKE、MAVEN;支持的SCM工具:GITLAB、GITHUB、SVN;支持的构建系统:JENKINS、GITLAB-CI;支持的BUG跟踪系统:禅道;REST API集成,可由第三方系统集成并DEVOPS。
示例效果覆盖CWE 7PK、OWASP TOP 10、GJB-8114、GJB-5369、MISRA等行业标准与规范。
示例效果WINDOWS、LINUX、银河麒麟;支持的编程语言:C/C++、C#、JAVA、PHP、PYTHON、JAVASCRIPT、LUA、XML等;支持的主流开发框架:SPRINGMVC、SPRINGBOOT、SSM、STRUTS2、THINKPHP、FLASK等。
示例效果在持续集成环境中,回归分析有助于提高代码质量,同时也引入了大量工作量。CODESENSE 不仅可以针对同一代码的不同版本进行增量分析,还可将之前的代码审计结果链接到后续版本中,方便相关人员在版本迭代时重点关注新增问题和遗留问题,极大减少相关人员的工作量。
示例效果CODESENSE 采用了基于值流图的技术方案,兼顾了分析效率与精度,可检测出跨越多重函数、多个文件的隐蔽代码缺陷,有效提升了检出率。
示例效果CODESENSE 为项目管理人员提供代码质量与安全综合评估平台,能够展示全局安全状态,减少整体安全短板。
CODESENSE 为缺陷与漏洞提供全局数据流图,协助开发人员快速找到修复该类型缺陷的最关键函数/代码块。
支持的构建工具:CMAKE、MAVEN;支持的SCM工具:GITLAB、GITHUB、SVN;支持的构建系统:JENKINS、GITLAB-CI;支持的BUG跟踪系统:禅道;REST API集成,可由第三方系统集成并DEVOPS。
覆盖CWE 7PK、OWASP TOP 10、GJB-8114、GJB-5369、MISRA等行业标准与规范。
WINDOWS、LINUX、银河麒麟;支持的编程语言:C/C++、C#、JAVA、PHP、PYTHON、JAVASCRIPT、LUA、XML等;支持的主流开发框架:SPRINGMVC、SPRINGBOOT、SSM、STRUTS2、THINKPHP、FLASK等。
在持续集成环境中,回归分析有助于提高代码质量,同时也引入了大量工作量。CODESENSE 不仅可以针对同一代码的不同版本进行增量分析,还可将之前的代码审计结果链接到后续版本中,方便相关人员在版本迭代时重点关注新增问题和遗留问题,极大减少相关人员的工作量。
CODESENSE 采用了基于值流图的技术方案,兼顾了分析效率与精度,可检测出跨越多重函数、多个文件的隐蔽代码缺陷,有效提升了检出率。
iUnit
InterruptSafe
InterFace Test
BinSearch
CodeSense
XFuzz
VHawk
VTurbo
