通过词法分析、语法分析、控制流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标。对扫描出的结果形成符合国家军用标准(GJB438B/C)的全中文测试报告,帮助软件开发人员、软件测试人员、质量保证人员查找代码中存在的结构性错误、安全漏洞等问题,便于软件开发人员及时修补软件漏洞,从而保证软件的质量 。
产品简介
支持对代码中指针使用的安全性进行检查,包括空指针、野指针、指针初始化、指针释放等。
01
支持对代码中的安全运算进行检查,包括数组越界、缓存越界、除零错误等。
02
支持200种CWE缺陷模式检查,并支持对检查结果进行分级、分类统计。
03
支持Java、C#、JavaScript、TypeScript、Kotlin、Ruby、Go、Scala、Flex、Python, PHP、HTML、XML、VB.NET、SQL、C++等编程语言CWE安全缺陷分析。
04
技术指标
- 提供安全规则集配置功能,方便用户根据个性化需求创建不同的规则集,支持对规则集的编辑和修改。
05
支持HTML、PDF、XML格式的报告生成和报告定制。
06