本文对比了三大代码审计工具——源伞科技Pinpoint、Checkmarx和Fortify,包括各自的速度、精确度、集成性、价格等方面。Pinpoint以其国产、速度快、精确和方便集成的优势受到青睐,但对部分语言支持不足。Checkmarx以规则自定义和强大集成性著称,但价格昂贵且速度较慢。Fortify以其速度和精确性闻名,但集成性和价格是其短板。
三大代码审计工具的对比(源伞科技Pinpoint、Checkmarx、Fortify)
源伞科技Pinpoint
源伞科技2016年由香港科大团队创立,立足于国际水平的学术研究积累, 秉承工匠精神,致力用最先进的自动程序分析技术保障软件质量,为企业提供以人工智能为基础的工业级程序缺陷自动挖掘技术,工具和解决方案。核心产品Pinpoint可无缝接入到软件开发人员和测试人员的现有工作流程中,全面自动分析和管理程序源码中数百种常见的高危程序缺陷,并清晰的展示缺陷触发的原因。由于具备人工智能软件逻辑推理能力,Pinpoint的检测准确度和缺陷发现能力均居于世界领先水平。仅面市半年,源伞产品便迅速被市场认可,目前已应用于大型互联网企业,电子消费制造商,金融业,智能设备企业,和权威软件测试机构。源伞立足于中国,以一流的产品和解决方案服务于中国软件开发商并逐步辐射全球企业,最终为推动软件质量和安全保障行业的技术升级而不懈努力。
优点:国产、速度快、精确、二进制扫描、方便集成第三方检查器、价格透明
缺点:C++/C和Java/Android检测能力强,其余较弱
Checkmarx
Checkmarx是一家以色列高科技软件公司,是世界上著名的代码安全扫描软件Checkmarx CxSAST的生产商,拥有应用安全测试的业内前沿解决方案-CxSAST、CxOSA、CxIAST 。Checkmarx提供了一个全面的白盒代码安全审计解决方案,帮助企业在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助企业以低成本控制应用程序安全风险。CxSAST无需搭建软件项目源代码的构建环境即可对代码
最低0.47元/天 解锁文章
665
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
