更新时间:2024-07-01 GMT+08:00
产品优势
专业
- 提供3000条以上典型检查规则。
- 提供多维度质量统计报表,如质量门禁。
精准
- 精确定位缺陷,提供修复指导。
- 支持用户自定义检查规则集,精准检查用户关注缺陷。
全面
- 支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN等多种主流开发语言。
- 支持代码规范检查、安全检查、代码重复率和圈复杂度检查。
- 兼容CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA安全标准。
易用
- 支持多种语言混合检查。
- 配置任务一键执行,批量过滤缺陷,分级分类快速处理。
支持代码安全检查
支持场景
- 软件开发阶段对代码质量和安全问题进行自动化检查,支持内置安全规范、要求到软件生产作业流,帮助企业软件生产安全。
- 提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。
能力说明
- 提供跨函数、跨文件检查能力,提供污点分析检查能力。
- 支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。
- 支持编程规范,兼容支持CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA检查。