奇安信代碼衞士（簡稱：代碼衞士）是一款靜態應用程序安全測試系統，該系統提供了一套企業級源代碼缺陷分析、源代碼缺陷審計、源代碼缺陷修復跟蹤的解決方案。在不改變企業現有開發測試流程的前提下，代碼衞士與軟件版本管理、持續集成、Bug跟蹤等系統進行集成，將源代碼安全檢測融入企業開發測試流程中，實現軟件源代碼安全目標的統一管理、自動化檢測、差距分析、Bug修復追蹤等功能，幫助企業以最小代價建立代碼安全保障體系並落地實施，構築信息系統的“內建安全”。

覆蓋多種編程語言的源代碼缺陷檢測

代碼衞士通過源代碼靜態分析技術對軟件源代碼進行自動化分析，從源代碼層面發現軟件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多種編程語言開發的軟件源代碼的缺陷檢測，其中包括1300多種源代碼缺陷類型，兼容CWE、OWASP TOP 10等國內外相關安全開發標準或規範。

與第三方工具集成，助力安全開發體系落地

代碼衞士在不改變企業現有開發測試流程的前提下，可以與企業多種工具或系統進行集成，將源代碼安全檢測融入企業開發測試流程中，實現自動化週期性的源代碼缺陷檢測。第三方工具集成包括軟件版本管理系統（SVN、Git、TFS、StarTeam等）、持續集成系統（Jenkins、GitLab-CI等）、構建系統（Gradle、Maven等）、Bug跟蹤系統（Bugzilla、Jira、禪道、TFS等）。同時，代碼衞士還提供了豐富的Restful API接口，便於企業進行靈活的定製化集成。

自主、可控的國產商用產品

代碼衞士核心團隊在程序分析領域專注10年，技術完全自主研發，是國內成熟的商用源代碼缺陷分析產品，產品通過公安部信息安全產品-軟件源代碼安全缺陷檢測認證。

基於多年漏洞研究積累，形成豐富的源代碼檢測規則

代碼衞士團隊具有核心的軟件漏洞分析能力，幫助微軟、蘋果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux內核組織、Apache基金會、華為、阿里等企業或開源組織修復300多個軟件安全缺陷和漏洞。代碼衞士團隊在多年漏洞研究積累基礎上，形成了豐富的源代碼檢測規則。

案例豐富，在各個行業得到廣泛應用

代碼衞士產品已經在政府、銀行、證券、保險、運營商、能源、央企、交通、煙草、民生、互聯網、高校、科研院所等行業的200多家機構中取得應用，已經累計為客户檢測了30多萬個項目，100多億行代碼，發現了2000多萬個安全隱患，幫助企業構建自身的代碼安全保障體系，消減軟件安全隱患。

專業的原廠技術支持和服務

依託奇安信集團強大的產品交付和安全服務體系，可為用户提供多元化、專業化的原廠技術支持和服務，包括安全開發諮詢/培訓、源代碼缺陷檢測和審計、企業定製化開發等。

上線前源代碼缺陷檢測

軟件開發（包括自主開發和外包開發）完成後，安全部門或測試部門通過代碼衞士對軟件源代碼進行安全驗收檢查，通過對軟件源代碼進行全面的檢測和分析，發現其中存在的安全缺陷，並提供專業、詳細的檢測報告，輔助軟件開發人員進行修復，消除安全隱患。

軟件安全開發體系落地

在軟件開發階段，將代碼衞士系統與企業開發測試工具鏈集成，進行自動化週期性的源代碼缺陷檢測，開發人員及時發現、修復軟件安全問題。在軟件測試階段，安全部門或測試部門再進行驗收檢查。

代碼衞士是一台專用的硬件設備，可以直接部署在企業機房內網中。