產品介紹
奇安信代碼衞士(簡稱:代碼衞士)是一款靜態應用程序安全測試系統,該系統提供了一套企業級源代碼缺陷分析、源代碼缺陷審計、源代碼缺陷修復跟蹤的解決方案。在不改變企業現有開發測試流程的前提下,代碼衞士與軟件版本管理、持續集成、Bug跟蹤等系統進行集成,將源代碼安全檢測融入企業開發測試流程中,實現軟件源代碼安全目標的統一管理、自動化檢測、差距分析、Bug修復追蹤等功能,幫助企業以最小代價建立代碼安全保障體系並落地實施,構築信息系統的“內建安全”。
核心功能
覆蓋多種編程語言的源代碼缺陷檢測
代碼衞士通過源代碼靜態分析技術對軟件源代碼進行自動化分析,從源代碼層面發現軟件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多種編程語言開發的軟件源代碼的缺陷檢測,其中包括1300多種源代碼缺陷類型,兼容CWE、OWASP TOP 10等國內外相關安全開發標準或規範。與第三方工具集成,助力安全開發體系落地
代碼衞士在不改變企業現有開發測試流程的前提下,可以與企業多種工具或系統進行集成,將源代碼安全檢測融入企業開發測試流程中,實現自動化週期性的源代碼缺陷檢測。第三方工具集成包括軟件版本管理系統(SVN、Git、TFS、StarTeam等)、持續集成系統(Jenkins、GitLab-CI等)、構建系統(Gradle、Maven等)、Bug跟蹤系統(Bugzilla、Jira、禪道、TFS等)。同時,代碼衞士還提供了豐富的Restful API接口,便於企業進行靈活的定製化集成。產品特點
自主、可控的國產商用產品
代碼衞士核心團隊在程序分析領域專注10年,技術完全自主研發,是國內成熟的商用源代碼缺陷分析產品,產品通過公安部信息安全產品-軟件源代碼安全缺陷檢測認證。基於多年漏洞研究積累,形成豐富的源代碼檢測規則
代碼衞士團隊具有核心的軟件漏洞分析能力,幫助微軟、蘋果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux內核組織、Apache基金會、華為、阿里等企業或開源組織修復300多個軟件安全缺陷和漏洞。代碼衞士團隊在多年漏洞研究積累基礎上,形成了豐富的源代碼檢測規則。案例豐富,在各個行業得到廣泛應用
代碼衞士產品已經在政府、銀行、證券、保險、運營商、能源、央企、交通、煙草、民生、互聯網、高校、科研院所等行業的200多家機構中取得應用,已經累計為客户檢測了30多萬個項目,100多億行代碼,發現了2000多萬個安全隱患,幫助企業構建自身的代碼安全保障體系,消減軟件安全隱患。專業的原廠技術支持和服務
依託奇安信集團強大的產品交付和安全服務體系,可為用户提供多元化、專業化的原廠技術支持和服務,包括安全開發諮詢/培訓、源代碼缺陷檢測和審計、企業定製化開發等。適用場景
上線前源代碼缺陷檢測
軟件開發(包括自主開發和外包開發)完成後,安全部門或測試部門通過代碼衞士對軟件源代碼進行安全驗收檢查,通過對軟件源代碼進行全面的檢測和分析,發現其中存在的安全缺陷,並提供專業、詳細的檢測報告,輔助軟件開發人員進行修復,消除安全隱患。軟件安全開發體系落地
在軟件開發階段,將代碼衞士系統與企業開發測試工具鏈集成,進行自動化週期性的源代碼缺陷檢測,開發人員及時發現、修復軟件安全問題。在軟件測試階段,安全部門或測試部門再進行驗收檢查。部署方式
代碼衞士是一台專用的硬件設備,可以直接部署在企業機房內網中。