奇安信代码卫士

奇安信代码卫士是一款静态应用程序安全测试(SAST)系统,该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案,帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题,全面提升软件安全质量。

联系我们

产品亮点

  1. 自主、可控的国产商用产品

    奇安信代码卫士核心团队在程序分析领域专注10年,技术完全自主研发,安全可控,是国内第一个成熟的商用源代码缺陷分析产品,第一个通过公安部信息安全产品检测的源代码缺陷分析产品。

  2. 基于多年漏洞研究积累,形成丰富的源代码检测规则

    奇安信代码卫士团队具有国际领先的软件漏洞分析能力,帮助微软、苹果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核组织、Apache基金会、华为、阿里等企业或开源组织修复300多个软件安全缺陷和漏洞。奇安信代码卫士团队在多年漏洞研究积累基础上,形成了丰富的源代码检测规则。

  3. 案例丰富,在各个行业得到广泛应用

    奇安信代码卫士产品已经在政府、银行、证券、保险、运营商、能源、央企、交通、烟草、民生、互联网、高校、科研院所等行业的150多家机构中取得应用,已经累计为客户检测了30多万个项目,100多亿行代码,发现了2000多万个安全隐患,帮助企业构建自身的代码安全保障体系,消减软件安全隐患。

  4. 专业的原厂技术支持和服务

    依托奇安信集团强大的产品交付和安全服务体系,可为用户提供多元化、专业化的原厂技术支持和服务,包括安全开发咨询/培训、代码检测和审计、用户定制化开发等。

产品功能

  • 语言支持

    支持C、C++、Objective-C、C#、Java、Java(Android)、PHP、JSP、ASPX、JavaScript、SQL、Swift、Python、Cobol、Go、Solidity、XML、HTML等主流编程语言的源代码缺陷分析

  • 平台编译器支持

    支持Windows、Linux、Android、MacOS、Aix等平台上的软件源代码缺陷分析

    支持Visual Studio、clang、IBM AIX、IBM XLC、GNU GCC、OpenJDK、Sun/Oracle JDK等数十种主流编程语言的编译器版本

  • 检测能力

    支持SQL注入、跨站脚本、路径遍历、缓冲区溢出、释放后使用、参数未初始化、硬编码密码等1200多种常见源代码缺陷。

    支持国军标GJB 8114-2013、国军标 GJB 5369-2005、CERT C/C++/JAVA等国际主流标准和规范的源代码合规检测。

  • 第三方工具集成能力

    代码版本管理工具集成能力:SVN、Git、TFS等

    持续集成工具集成能力:Jenkins、GitLab-CI等

    构建工具集成能力:Gradle、Maven等

    缺陷跟踪系统集成能力:Bugzilla、Jira等

    第三方平台对接能力:单点登录、LDAP登录、丰富的Restful API接口

使用场景

  • 场景一:上线前源代码缺陷检测

    软件开发(包括自主开发和外包开发)完成后,进行验收测试时,通过对软件源代码进行全面的检测和分析,发现其中存在的安全缺陷,并提供专业、详细的检测报告,辅助软件开发人员进行修复,消除安全隐患。

  • 场景二:软件安全开发体系落地

    奇安信代码卫士与企业已有的软件开发和测试环境无缝对接,将源代码安全检测融入企业开发流程,实现软件源代码安全目标的统一管理、自动化检测、差距分析、Bug修复追踪等功能,帮助企业以最小代价建立代码安全保障体系并落地实施。