产品介绍

静态应用安全检测系统专注于解决软件安全开发流程(SDL)中研发阶段的代码安全问题。在不改变当前研发流程和组织架构的前提下,与代码仓库(如SVN/GIT)无缝对接,实现开发阶段的代码安全漏洞生命周期闭环管理,以最小的代价帮助企业和组织实现源代码安全的自动化检测、漏洞周期管理、安全质量分析,实现源代码安全的可视化管理。

产品优势

零成本对接研发流程

支持本地上传代码检测,支持SVN/GIT等代码仓库集成

不改变现有开发流程,插件式融入研发阶段

零门槛,零成本,不给研发人员额外工作量,无感知的进行代码安全检测

减少项目沟通成本

提供漏洞全生命周期管理,提供详尽的漏洞信息与修复建议,减少项目组内安全与研发的沟通成本,研发人员可自主完成漏洞闭环。

全面细致的风险检查

风险检查覆盖到代码规范、安全漏洞、软件成分等各个方面,既可满足企业的源代码合规管控需求,又可满足业务的安全需求。

形成DevSecOps解决方案

全自动进行安全检测,适合与CI/CD平台集成

低误报率大大降低研发人员确认漏洞的时间

提供漏洞生命周期闭环管理,提高漏洞修复效率,让安全工作尽量不影响项目进度

产品功能

  • 与开发流程整合
  • 代码安全漏洞检测
  • 漏洞生命周期管理
  • 软件成分分析
支持通过本地上传代码检测,支持SVN/GIT等代码仓库源代码检测。在不改变原有研发流程的情况下,无感知的对代码仓库进行安全检测,最大限度地减少研发人员的额外工作,完美融入研发流程。
覆盖漏洞从产生到被正确修复的各个阶段,帮助开发人员更快理解和修复漏洞,减少安全人员与开发人员的沟通成本。
覆盖漏洞从产生到被正确修复的各个阶段,帮助测试人员和研发人员更快理解和修复漏洞,减少安全人员与项目成员的沟通成本。
支持对项目中的软件成分进行安全检测,提供对第三方库的管理,对软件成分进行可视化管理,把控项目对第三方库的整体使用情况和相应的安全问题。

即刻获取产品试用

点击申请