更新时间:2024-07-01 GMT+08:00

产品优势

专业

  • 提供3000条以上典型检查规则。
  • 提供多维度质量统计报表,如质量门禁。

精准

  • 精确定位缺陷,提供修复指导。
  • 支持用户自定义检查规则集,精准检查用户关注缺陷。

全面

  • 支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN等多种主流开发语言。
  • 支持代码规范检查、安全检查、代码重复率和圈复杂度检查。
  • 兼容CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA安全标准。

易用

  • 支持多种语言混合检查。
  • 配置任务一键执行,批量过滤缺陷,分级分类快速处理。

支持代码安全检查

支持场景

  • 软件开发阶段对代码质量和安全问题进行自动化检查,支持内置安全规范、要求到软件生产作业流,帮助企业软件生产安全。
  • 提供深度代码安全检查能力,帮助政务云运营者和大企业管控ISV软件安全质量,构建供应链安全体系。

能力说明

  • 提供跨函数、跨文件检查能力,提供污点分析检查能力。
  • 支持注入类、信息泄露类(AccessKey)等TOP安全漏洞检查。
  • 支持编程规范,兼容支持CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA检查。