• 代码安全分析

  • 应用场景

  • 金融服务业、电信业、制造业、保险业等软件研发质量保障要求。

  • 客户业务挑战/痛点景

  • 应用安全存在漏洞,无法有效排查并修复应用程序内部安全问题

  • 安全人员不懂代码,代码人员不懂安全

  • 研发人员安全意识不到位,需要花费大量时间与安全部门沟通

  • 大幅度提高软件应用代码内部安全

  • 方案简介

    用户场景:
  • 用户拥有开发团队,拥有源代码

    特征:
  • 静态应用程序安全性测试,自动化识别在开发期间应用程序源代码的安全漏洞和质量问题

  • 查明源代码漏洞的根本原因,提供详尽的修复指导

  • 涵盖全球各类标准要求的多样化安全漏洞规则,多维度分析源代码安全问题

  • 支持25种语言,700 +漏洞类别

  • ABAP、ASP.NET、C,C++、C#、Classic ASP、COBOL、ColdFusion、Flex/ActionScript、Java、JavaScript、JSP、Objective C、PL/SQL、PHP、Python、T-SQL、VB.NET、VBScript、VB6、XML/HTML、Ruby、Swift、 Scala

  • 方案优势

  • 无论全球范围内还是国内市场,该方案都拥有相当大的市场份额并获得了用户的一致好评,尤其在银行金融领域有非常广泛的应用

  • 强大的产品功能,几乎支持市面上所有开发语言和操作系统,测试结果具备非常完善的全面性及准确性

  • 广泛的产品集成。可以和Web应用动态安全测试工具WebInspect做黑白盒关联分析

  • 原厂售后技术支持全面升级,7*24售后服务,电话和在线技术支持

  • 价值体现

  • 大幅度提升应用软件代码安全,大量降低软件安全Bug率

  • 软件代码问题修改阶段被大幅度提前,节约大量软件制造返工成本

  • 加强软件编码人员质量和安全意识,强化业务能力

  • 大幅度提升监管部门对软件生产部门的约束力,保障所生产的软件符合规章要求

  • 逐步提升研发人员安全意识

  • 大幅度降低安全监管部门与软件研发部门之间的交流成本