源代码审计平台
通过强大的安(ān)全分(fēn)析引擎及安(ān)全漏洞检测规则,全面挖掘出系统源代码中(zhōng)存在的安(ān)全漏洞、性能(néng)缺陷、编码规范等问题,有(yǒu)效避免因安(ān)全漏洞导致的安(ān)全事故及风险。
立即咨询通过强大的安(ān)全分(fēn)析引擎及安(ān)全漏洞检测规则,全面挖掘出系统源代码中(zhōng)存在的安(ān)全漏洞、性能(néng)缺陷、编码规范等问题,有(yǒu)效避免因安(ān)全漏洞导致的安(ān)全事故及风险。
立即咨询测试系统主要分(fēn)為(wèi)两个模块,一个是分(fēn)析引擎模块,一个是测试管理(lǐ)模块。不同平台上开发的软件代码可(kě)以通过中(zhōng)间的分(fēn)布式调度方式来完成分(fēn)发调度测试。如图所示:
目前可(kě)以支持对 JAVA、JSP、 C、C++、PHP、ASP、 C#、JavaScript、VBScript、Python、HTML、XML等十几种开发语言的安(ān)全漏洞的检查,共能(néng)够检测出约 1000种漏洞。爱加密源代码审计系统将所有(yǒu)安(ān)全漏洞系统地整理(lǐ)并依据漏洞的表现形式、形成原因和危害程序进行科(kē)學(xué)地分(fēn)类,共分(fēn)為(wèi)“输入验证、API 误用(yòng)、质(zhì)量性能(néng)、异常处理(lǐ)、 代码规范、安(ān)全控制、环境配置、信息封装(zhuāng)”8个大类,然后根据开发语言的不同,在结合國(guó)际漏洞标准组织CWE的漏洞知识库进行细分(fēn)和命名(míng),目前约1000个子类。
实现对安(ān)全漏洞、性能(néng)缺陷、质(zhì)量BUG的统一检测。
具(jù)备安(ān)全漏洞的测试、查看、审计、趋势分(fēn)析和汇总报告等全方位的管理(lǐ)功能(néng)。
提供对用(yòng)户组织、用(yòng)户权限的管理(lǐ),对安(ān)全测试标准、安(ān)全漏洞知识的发布等多(duō)项强大的功能(néng),可(kě)实现对软件安(ān)全开发生命周期的全面支持。
可(kě)检测出约 1000 种漏洞,并将所有(yǒu)安(ān)全漏洞依据表现形式、成因和危害程序进行系统分(fēn)类。
支持对 JAVA、JSP、 C、C++、PHP、ASP、JavaScript、HTML、XML等十几种开发语言的安(ān)全漏洞检查。
京公(gōng)网安(ān)备
11010802025310号
