左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

产品介绍

  • 默安科技雳鉴静态应用安全检测系统(以下简称“雳鉴SAST”),专注解决软件安全开发流程(SDL/DevSecOps)中开发阶段或上线前的代码安全问题。雳鉴SAST采用静态应用安全测试技术,无缝对接代码仓库(SVN/GIT/TFS/Mercurial等),结合独创的数据流调用分析、变量关联分析、机器学习等手段降低误报率,能完全覆盖漏洞从产生到被正确修复的各个阶段,协助测试人员和研发人员更快理解和修复代码安全漏洞,减少安全人员与项目成员的沟通成本。
a

产品优势

无缝对接现有开发流程

支持通过本地上传或集成SVN/GIT/TFS等代码仓库进行检测;不改变原有开发流程,可通过IDE等插件融入日常开发工作。

多维度分析代码安全风险

从安全漏洞、代码规范、软件成分、隐私合规等维度分析代码安全风险;支持Java/Php/Python/C等多种主流编程语言的软件源代码安全检测;知识库包含几百种代码编写规范、上千种安全漏洞检测规则,几十万条软件成分漏洞信息。

人性化运营,规避额外工作成本

支持分享或在线查看安全风险信息,便于同步给第三方运维人员进行处理;提供通用安全组件以及详细的组件使用文档,协助研发人员快速修复风险;具备软件成分安全风险、开源许可证合规管理能力,加强软件供应链安全。

完善DevSecOps体系建设

支持风险信息自动同步至Jira、禅道等平台,适应不同管理方式;提供Open API文档,便于客户基于自身情况进行接口调用。

产品功能

  • 多种来源获取代码
  • 全方位分析代码安全风险
  • 一键分享安全风险
  • 自动同步漏洞管理平台
  • 开发安全能力赋能
  • 雳鉴SAST支持通过代码仓库的SVN/GIT/TFS等地址或是上传代码文件的方式来创建检测任务。
多种来源获取代码

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn