一款好用的国产软件源代码缺陷分析平台 — CodeSense

已于 2022-03-17 17:35:42 修改
阅读量3.5k 收藏 3
点赞数 2
文章标签: 安全 测试工具 安全性测试
于 2022-03-17 17:32:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubisectech/article/details/123552965
版权

CodeSense是新一代的软件源代码缺陷深度分析平台。

包含多个自研的代码分析引擎,同时提供开放的方案,支持多种商业/开源分析引擎集成并对结果进行集中展示,与目前市面的国外商业工具对比,在语言种类、功能、标准、缺陷分类数量上,已达到一致。额外针对国内市场环境,CodeSense提供了大量适用于中国用户使用场景易用的功能。

 http://www.valiantsec.cn/product/?id=77

CodeSense是结合清华大学与国防科技大学的专家团队对代码静态分析技术的深度理论研究,经过长期软件工程实践研发而成,可以支持10余种编程语言和开发框架,并且可在多种国产平台进行部署。

产品功能

采用业界先进的值流图分析技术,能够实现跨程序/跨文件的上下文敏感分析与对象敏感分析,精准的检测软件安全漏洞与质量缺陷,结合独有的智慧减负与黑白名单技术,服务于安全部门或研发团队。

·  支持主流软/硬件环境

   支持Windows、Linux、银河麒麟等操作系统的部署运行,支持对基于SpringMVC、SpringBoot、SSM、Struts2、ThinkPHP、Flask等多种常见编程语言框架开发的软件进行源代码静态分析,支持的主流开发语言包括:C/C ++、C #、Java、P HP、Python、JavaScript、XML、Go、Scala、Kotlin、Ruby等。

  • ·  
最低0.47元/天 解锁文章
ValiantSec
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅谈安全漏洞及工具
ubisectech的博客
05-05 874
一,什么是安全漏洞 安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。举例来说,比如最近一次的Log4j 漏洞事件,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90% 以上基于 java 开发的应用平台都会受到影响。 二,安全漏洞如何产生 安全漏洞往往会给公司带来极大的麻烦。攻击者会利用它们去攻击普通用户、管理员以及连接和使用此类...
使用codesense的GJB 8114模板对c++源代码规则检测示例
ubisectech的博客
07-22 1276
航空、航天、电⼦、船舶等软件测评中⼼作为第三⽅评测机构,在测试过程中会严格按照“8114”的规则进⾏检测,不但可以在评测体系内保证代码规则的⼀致性,还可以在全军体系内实施推动软件标准化,落实提⾼软件的可维护性和可靠性,增强我国军⽤软件的质量。...
代码缺陷扫描神器——FindBugs
最新发布
白帽黑客佳哥的博客
05-13 1172
FindBugs目前,主要有三种形式使用,GUI形式、插件形式、Ant脚本形式,在这里只讲述FindBugs作为插件,在Android Studio中的应用。根据缺陷的性质,大致可以分为下列几类:分类1)Bad practice:不好的做法,代码违反了公认的最佳实践标准,比如某个类实现了equals方法但未实现hashCode方法等;2)Malicious code vulnerbility:恶意的代码漏洞;3)Correctness:可能不正确,比如错误的强制类型转换;
SAST 技术产品 CodeSense 通过信通院工具能力测试
ubisectech的博客
08-16 591
CodeSense源代码缺陷分析平台(SAST)成功通过中国信通院泰尔实验室组织的——“先进网络安全能力验证评估计划第九期 — 应用安全开发测试工具能力”测试
基于源代码的软件同源性分析与漏洞检测系统(C++和QT)
毕业作品网站
11-05 812
构造代码中可能与整数宽度溢出发生关联的变量们构成的链表,之后构造代码中与整数宽度溢出有关的函数们构成的链表,之后构造代码中与整数宽度溢出有关的缓冲区设置以及边界审查们构成的链表,本文转载自http://www.biyezuopin.vip/onews.asp?构造代码中可能与堆溢出发生关联的变量们构成的链表,之后构造代码中与堆溢出有关的函数们构成的链表,之后构造代码中与堆溢出有关的缓冲区设置以及边界审查们构成的链表,从第一行遍历代码,寻找敏感函数出现的地方,并通过对于参数等的分类讨论来判断是否会发生溢出。
CodeScene - 软件质量可视化工具
既然选择了远方 便只顾风雨兼程 - 永强
11-15 1903
CodeScene - 软件质量可视化工具 CodeScene https://codescene.com/ https://codescene.io/ The powerful visualization tool using Predictive Analytics to find hidden risks and social patterns in your code. 使用 Predictive Analytics 的功能强大的可视化工具,可在代码中查找隐藏的风险和关联模式。 CodeScene
软件源代码静态分析工具(CoBOT SAST)
alwayssun的博客
04-22 3823
北京大学和北大软件出品软件源代码静态分析工具
vb 称重软件源码.rar_vb称重_vb称重软件_weighing code_称重VB源码_称重软件代码
09-14
《VB称重软件源码详解及开发实践》 VB(Visual Basic)是一种基于事件驱动的编程语言,由微软公司推出,广泛应用于Windows平台上的应用程序开发。在本文中,我们将深入探讨一套基于VB编写的称重软件源码,帮助...
Python3数据分析与挖掘实战:源代码code
05-02
Python3数据分析与挖掘实战:源代码code k_means.py jcs. py BitVector.py bloom.py lesson.py aprio ri.py wenben.py phantomjs.py 第9周 课外拓展学习资 料 第6周 第7周 第8周 第1周 第2周 第3周 第4周 第5周 第10...
计算机软件-编程源码-Code Insight.zip
05-22
本资源"计算机软件-编程源码-Code Insight.zip"包含了Code Insight的相关源码,这是一款强大的源代码浏览和分析工具,对于理解和学习编程有极大的帮助。 Code Insight,正如其名,旨在为开发者提供深入的代码洞察力...
企业级代码开发平台源代码+详细教程100%好用.zip
09-15
本资源包含了一个完整的代码开发平台源代码以及详细的教程,旨在帮助开发者深入理解此类平台的工作原理,并提供实战指导。 首先,让我们探讨企业级代码开发平台的核心功能和组成部分: 1. 版本控制系统:如Git,...
Java代码缺陷自动分析工具介绍
09-02
主要介绍FindBugs结合UI使用介绍
计算机软件-编程源码-floodfill demo code.zip
05-23
【压缩包子文件的文件名称列表】仅有一个条目“floodfill demo code”,这可能是包含源代码的单个文件或者一个包含多个源文件的文件夹,如C++、Python、Java等语言的源代码文件。 Flood Fill算法详解: 1. **基本...
如何利用codesense的GJB8114模板对c++源码进行进行规则检测
m0_50579386的博客
07-12 753
编程规范或标准的落实,⼀⽅⾯可以使代码开发⼈员在编程过程中遵守规则,从⽽保证代码的可理解性和可维护性,进而提高代码质量;另⼀⽅⾯也可以让测试⼈员按照规则来检查代码,及时发现代码问题。...
利用CodeSec代码审核平台深度扫描Log4j2漏洞
技术杂谈
02-09 781
Log4j2 安全漏洞(编号 CVE-2021-44228)事件已经过去一个多月了,但它造成的危害影响却非常严重,各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。 虽然漏洞最早是由阿里发现的,但实际上它是一个0day漏洞,这就意味着早在国内发现它之前,国外可能利用该漏洞已经有一段时间了。 Log4j2 漏洞也许早就被发现了 想发现这个安全漏洞其实并不难,使用常规的挖洞工具、SAST(静态应用安全测试)工具、SCA(软件成分分析)工具都能挖掘出来,但为什么一直没有引起重视或暴露出来呢? 事实上,可能很多 h
2022年最流行的几款软件缺陷管理工具
CoCode888的博客
09-13 403
2022年最流行的几款软件缺陷管理工具
代码规范之Alibaba Java Coding Guidelines
热门推荐
weixin_47143458的博客
10-25 1万+
基于项目实战 整理出来的代码规范插件的使用 团队开发必备神器
谈谈XCode代码自动完成Code Sense功能
05-21 4478
目前关于XCode代码自动完成方面的文章很少,在这里谈一下自己对于XCode code sense功能的理解。本文相对详细地介绍这方面的功能。 也许你已经注意到了,有时Xcode会在你键入代码的过程中给出建议,这就是Xcode的代码提示功能,通常叫做代码自动完成功能。编写程序时,Xcode会为所有内容生成索引,包括项目中变量名和方法名,以及导入的框架。它知道局部变量的名称及其类型
【学习方法】如何分析源代码
aliceyangxi1987的博客
01-27 2460
如何看懂源代码--(分析源代码方法) 如何去分析开源的代码,例如tomcat? 如何阅读程序源代码? 如何更有效地学习开源项目的代码? [知乎回答]如何提高阅读源代码的能力? 主要分六个部分 ( 1 )读懂程式码,使心法皆为我所用。 (a)读懂别人写的程式码,让你收获满满 (b)先了解系统架构与行为
pseudogen:一种从源代码自动生成伪代码的工具-ps source code
12-14
Pseudogen是一种用于从源代码自动生成伪代码的工具。伪代码是一种中间步骤,可以将源代码转换为更易读、更易理解的形式,同时保留了原始代码的逻辑和结构。 Pseudogen的工作原理是通过分析和解析源代码,识别出其中的语句和数据结构,并根据规则和模板生成相应的伪代码。它能够提取出程序中的变量、函数、类以及它们之间的关系,并将其转换为更加语义化的形式。 使用Pseudogen可以提供许多好处。首先,伪代码是一种高级别的描述性表示,具有更好的可读性和易理解性,尤其对于不熟悉特定编程语言的开发者来说。此外,生成的伪代码可以用作文档或示例代码,帮助其他开发人员更好地理解和使用源代码。 此外,Pseudogen还可以帮助开发者进行代码的重构和优化。通过观察和分析伪代码,开发者可以更容易地发现和理解源代码中的潜在问题,并根据需要进行相应的修改和改进。 总之,Pseudogen是一种非常有用的工具,能够从源代码中自动生成伪代码。它不仅提供了更易读和易理解的代码表示形式,还可以作为代码重构和优化的有力辅助工具。无论是开发者还是其他人员,都可以通过伪代码更好地理解和利用源代码的逻辑和结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值