奇安信代码卫士

奇安信代码卫士（简称：代码卫士）是一款静态应用程序安全测试系统，该系统提供了一套企业级源代码缺陷分析、源代码缺陷审计、源代码缺陷修复跟踪的解决方案。

核心功能

代码卫士通过源代码静态分析技术对软件源代码进行自动化分析，从源代码层面发现软件中的安全缺陷。目前支持 C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML 等多种编程语言开发的软件源代码的缺陷检测，其中包括 1300 多种源代码缺陷类型，兼容 CWE、OWASP TOP 10 等国内外相关安全开发标准或规范。

适用场景

上线前源代码缺陷检测

软件开发（包括自主开发和外包开发）完成后，安全部门或测试部门通过代码卫士对软件源代码进行安全验收检查，通过对软件源代码进行全面的检测和分析，发现其中存在的安全缺陷，并提供专业、详细的检测报告，辅助软件开发人员进行修复，消除安全隐患。

软件安全开发体系落地

在软件开发阶段，将代码卫士系统与企业开发测试工具链集成，进行自动化周期性的源代码缺陷检测，开发人员及时发现、修复软件安全问题。在软件测试阶段，安全部门或测试部门再进行验收检查。

使用步骤

步骤 1

在 Gitee（Gitee.com）仓库页 - 服务，选择“源代码缺陷检测”

步骤 2

点击「创建代码卫士分析」- “选择仓库分支”和“语言类别”，点击「提交」。

步骤 3

等待排队完成，查看检测结果。