格致
代码自动审计系统
您的专属代码审计专家
为开发人员提供专业的代码安全检测服务,
帮助企业打造更安全、可控的代码风险管理体系,
构筑信息系统的“零信任安全”。
产品定义及概念
在零信任安全时代下,风险是不可避免的存在。如果要风险在保持在 合理、可控范围内,就要持续性地、自适应地对风险进行评估。
代码自动审计系统,以最小粒度进行代码管理,对信息系统内的安全 风险进行控制,通过智能化的交互平台,自动对程序源代码逐条进 行精细审计,帮助IT人员洞察由于源代码缺陷引发的网络异常和行 为风险,帮助企业建立代码风险安全管理体系,构筑信息系统的 “零信任安全”,满足《网络安全法》、等级保护制度等网络审计 法规要求。
功能特点
全方位深度扫描
代码自动审计软件能全方位地对源代码进行扫描,深度分析、检查代码的安全问题,主动发现用户的安全风险,提高用户安全防御能力。
覆盖多种语言审计
代码自动审计软件拥有的完善审计规则,能彻底检查安全漏洞,支持多种开发语言包含:C/C++、C#、Python、Java、Go、ASP.NET、JSP、SQL、VB.NET、XML等。
支持多种国际标准
代码自动审计软件可帮助代码审计合规,可支持OWASP、Payment Card Industry(PCI) Compliance、Federal Information等多种国际安全软件的标准。
跨平台实时检测
代码自动审计系统基于web交互方式,允许用户在多种平台下接入使用,同时支持IDE开发环境联动,实现开发人员实时安全编码。
灵活定制审计规则
用户可实际的业务需求灵活定制多种代码审计规则。
产品优势
实现最小粒度的风险控制,实现安全编码
以最小粒度进行代码管理,实时对源代码安全进行检测,及时纠正编写不规范的代码,帮助开发人员找出软件中的安全隐患并提供修复建议,实现系统内最小粒度的安全风险控制,保证编码安全。
全面的审计机制,保证审计质量
采用代码自动化扫描和人工分析两种方法对源代码逐一进行检测,给代码审计双重的安全保障;关键代码人工审查,确保清楚核心代码的功能与逻辑交互、代码后门等风险高发点的安全隐患情况,提高效率的同时也保证了审计质量。
自主可控性高,灵活的定制规则
团队凭借多年漏洞分析研究经验,积累了丰富的源代码检测规则,帮助企业根据实际的业务需求灵活定制审计规则。
应用场景
新品上线测试
在业务的新功能上线前对其进行安全检测,保证业务的功能安全性,优化功能设计。