奇安信代码卫士
奇安信代码卫士(简称:代码卫士)是一款静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码缺陷审计、源代码缺陷修复跟踪的解决方案。
核心功能
代码卫士通过源代码静态分析技术对软件源代码进行自动化分析,从源代码层面发现软件中的安全缺陷。目前支持 C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML 等多种编程语言开发的软件源代码的缺陷检测,其中包括 1300 多种源代码缺陷类型,兼容 CWE、OWASP TOP 10 等国内外相关安全开发标准或规范。
适用场景
上线前源代码缺陷检测
软件开发(包括自主开发和外包开发)完成后,安全部门或测试部门通过代码卫士对软件源代码进行安全验收检查,通过对软件源代码进行全面的检测和分析,发现其中存在的安全缺陷,并提供专业、详细的检测报告,辅助软件开发人员进行修复,消除安全隐患。
软件安全开发体系落地
在软件开发阶段,将代码卫士系统与企业开发测试工具链集成,进行自动化周期性的源代码缺陷检测,开发人员及时发现、修复软件安全问题。在软件测试阶段,安全部门或测试部门再进行验收检查。
使用步骤
步骤 1
在 Gitee(Gitee.com)仓库页 - 服务,选择“源代码缺陷检测”
步骤 2
点击「创建代码卫士分析」- “选择仓库分支”和“语言类别”,点击「提交」。
步骤 3
等待排队完成,查看检测结果。