<rp id="rgmro"></rp>

<th id="rgmro"><track id="rgmro"></track></th>
  • <li id="rgmro"><acronym id="rgmro"></acronym></li>
    1. <button id="rgmro"><acronym id="rgmro"></acronym></button>

    2. <th id="rgmro"><p id="rgmro"></p></th>

         
        SecurityPrism

        代碼安全漏洞審計

        代碼安全漏洞審計

                代碼安全漏洞審計產品(SecurityPrism,簡稱SP),通過代碼靜態分析技術實現對源代碼的安全漏洞掃描審計功能。主要提供:源代碼安全編程規范知識庫、代碼安全漏洞自動掃描、生成代碼安全漏洞審計報告。SP產品主要為開發團隊、開發質量管理團隊、項目經理、開發工程師等提供代碼的自動化安全漏洞審計功能。是各行業代碼安全編程的合規性分析工具。SP產品內置幾千種代碼安全編程規范,可覆蓋CWE、OWASP、CERT等國際規范。

        ?

        SP產品主要功能特點

        代碼規則知識庫
        ?
        • 內置CWE、OWASP、CERT安全編碼規則
        • 規則豐富,達幾千種編程規范
        • 規則分級管理,并支持用戶自定義級別
        • 全中文規則說明
        • 提供正例、反例及解釋
        • 可添加客戶化規則
                  ……?
                  安全漏洞分析
                  ?
                  • “服務器掃描+IDE插件”掃描兩種模式
                  • 可按項目審計需求,自定義審計規則集
                  • 可對安全漏洞進行分級顯示和管理
                  • 支持對掃描結果按權限進行查看
                  • 提供B/S、C/S方式查看掃描結果
                  • 可設定掃描白名單
                            ……
                            • 可生成doc、execl、pdf等多種格式報告
                            • 按規則、按文件、按項目統計缺陷數量
                            • 支持多次掃描的質量缺陷趨勢分析
                            • 提供規則說明及正反例
                            • 截取問題代碼及相關上下文代碼
                            • 格式、內容可自定義的審計報告
                                      ……
                                      安全審計報告

                                      SP產品技術架構
                                      ?
                                      SP內置數千種安全規范
                                      ?
                                             SP擁有業界最全的代碼安全編程規范,可對Java、JSP、ProC、C、C++、Object-C、XML、HTML、JavaScript、ASP、VisualBasic、PHP、Android-Java、C#、Python等20多種語言進行安全漏洞分析。

                                      SP內置代碼安全規范舉例如下

                                      SP產品技術特點

                                      · 增量掃描

                                      對一套代碼多次變更的情況,實現增量掃描,大大縮短掃描分析時間。


                                      · 可對接版本管理服務器

                                      可直接對接大多數版本管理服務器,如SVN、CVS、GIT、FireFly等。在權限管理下,自動獲取源代碼。


                                      · 內置報表工具

                                      內置可自定義的報表工具,用戶可以在不編寫代碼的情況下,定義自己所需的各類圖表報告等。


                                      · 無需安裝編譯環境

                                      對任何語言進行分析時,無需專門安裝編譯環境。


                                      · 自動調度分析任務

                                      內置任務調度機制,允許用戶根據情況設定代碼分析任務的啟動時間、結束時間、分析周期等。如:每周四23點開始分析。


                                      · 多線程設計

                                      支持多線程管理,可根據服務器硬件資源,由用戶自己設定多任務并行分析模式,提高分析效率。


                                      · 提供API接口,可以與DevOps流程集成

                                            ……             

                                      ?

                                      中文字幕aV无码久久不卡|日韩AV免费精品一区二区|国产精品一卡二卡三卡四卡|国产亚洲午夜高清国产拍精品 久久久久熟女一区二区三区|国产精品青草国产在线观看|国产欧美国产精品第二区|日韩 欧美 国产 精品 综合 在线高潮国产免费视频|日韩Av无码久久精品兔费|久久久精品94久久精品|精品国产伦片一区二区三区 久久综合九色综合97婷婷|亚洲狠狠色丁香婷婷综合久久|久久99精品国产自在现线小黄鸭|狠狠色综合网久久久久久
                                      <rp id="rgmro"></rp>

                                      <th id="rgmro"><track id="rgmro"></track></th>
                                    • <li id="rgmro"><acronym id="rgmro"></acronym></li>
                                      1. <button id="rgmro"><acronym id="rgmro"></acronym></button>

                                      2. <th id="rgmro"><p id="rgmro"></p></th>