1. 產(chǎn)品概述
安信源代碼審計(jì)系統(tǒng)平臺(tái)是智銳公司自主研發(fā)的一種用于對(duì)軟件源代碼進(jìn)行分析的工具,以最小粒度進(jìn)行代碼管理,對(duì)信息系統(tǒng)內(nèi)的安全風(fēng)險(xiǎn)進(jìn)行控制,通過自動(dòng)化的審計(jì)系統(tǒng),智能對(duì)程序源代碼進(jìn)行精細(xì)審計(jì),幫助用戶及時(shí)發(fā)現(xiàn)源代碼缺陷引發(fā)的網(wǎng)絡(luò)異常和行為風(fēng)險(xiǎn)問題,建立符合用戶場(chǎng)景的代碼風(fēng)險(xiǎn)安全體系。
2. 產(chǎn)品優(yōu)勢(shì)
1)語言豐富
代碼自動(dòng)審計(jì)平臺(tái)支持C/C++、C#、Python、Java、Go、ASP.NET、JSP、SQL、VB.NET、XML等二十余種開發(fā)語言。
2)深度檢查
代碼自動(dòng)審計(jì)平臺(tái)能全方位地對(duì)源代碼進(jìn)行掃描,深度分析、檢查代碼的安全問題,主動(dòng)發(fā)現(xiàn)用戶的安全風(fēng)險(xiǎn),支持達(dá)到3000種二級(jí)缺陷類型,其中包含代碼注入、跨站腳本、輸入驗(yàn)證、危險(xiǎn)函數(shù)、代碼質(zhì)量、API誤用、密碼管理、異常處理等常見安全缺陷問題的檢測(cè),提高用戶安全防御能力。
3)標(biāo)準(zhǔn)合規(guī)
代碼自動(dòng)審計(jì)平臺(tái)可支持OWASP、Payment Card Industry(PCI) Compliance、Federal Information等多種軟件標(biāo)準(zhǔn),幫助用戶實(shí)現(xiàn)代碼合規(guī),。
4)集成開發(fā)
代碼自動(dòng)審計(jì)平臺(tái)基于web交互方式,允許用戶在多種平臺(tái)下接入使用,同時(shí)支持IDE開發(fā)環(huán)境聯(lián)動(dòng)集成,實(shí)現(xiàn)開發(fā)人員實(shí)時(shí)安全編碼。
5)靈活審計(jì)
用戶可根據(jù)實(shí)際的業(yè)務(wù)的需求,靈活配置多種代碼審計(jì)的規(guī)則策略。
6)快速檢測(cè)
代碼檢測(cè)速率2萬行每分鐘,保證代碼檢測(cè)效率。
3. 產(chǎn)品價(jià)值
幫助用戶找出軟件代碼中的安全隱患并提供修復(fù)建議,實(shí)現(xiàn)系統(tǒng)內(nèi)代碼安全風(fēng)險(xiǎn)控制,保證代碼安全。
