产品优势

专业

• 提供9000条以上典型检查规则。
• 提供多维度质量统计报表，如质量门禁和代码健康度徽标等。

精准

• 精确定位缺陷，提供修复指导。
• 支持用户自定义检查规则集，精准检查用户关注缺陷。

全面

• 支持Java/C++/JavaScript/Go/Python/C#/TypeScript/CSS/HTML/PHP/LUA/RUST/Shell/KOTLIN/SCALA/ArkTS等多种主流开发语言。
• 支持代码规范检查、安全检查、代码重复率和圈复杂度检查。
• 兼容CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA安全标准。

易用

• 支持多种语言混合检查。
• 配置任务一键执行，批量过滤缺陷，分级分类快速处理。

支持代码安全检查

支持场景

• 软件开发阶段对代码质量和安全问题进行自动化检查，支持内置安全规范、要求到软件生产作业流，帮助企业软件生产安全。
• 提供深度代码安全检查能力，帮助政务云运营者和大企业管控ISV软件安全质量，构建供应链安全体系。

能力说明

• 提供跨函数、跨文件检查能力，提供污点分析检查能力。
• 支持注入类、信息泄露类（AccessKey）等TOP安全漏洞检查。
• 支持华为云编程规范，兼容支持CWE/HUAWEI/OWASP TOP 10/ISO 5055/SANS TOP 25/CERT/MISRA检查。