CodeSense是新一代的软件源代码缺陷深度分析平台。
包含多个自研的代码分析引擎,同时提供开放的方案,支持多种商业/开源分析引擎集成并对结果进行集中展示,与目前市面的国外商业工具对比,在语言种类、功能、标准、缺陷分类数量上,已达到一致。额外针对国内市场环境,CodeSense提供了大量适用于中国用户使用场景易用的功能。
http://www.valiantsec.cn/product/?id=77
CodeSense是结合清华大学与国防科技大学的专家团队对代码静态分析技术的深度理论研究,经过长期软件工程实践研发而成,可以支持10余种编程语言和开发框架,并且可在多种国产平台进行部署。
产品功能
采用业界先进的值流图分析技术,能够实现跨程序/跨文件的上下文敏感分析与对象敏感分析,精准的检测软件安全漏洞与质量缺陷,结合独有的智慧减负与黑白名单技术,服务于安全部门或研发团队。
· 支持主流软/硬件环境
支持Windows、Linux、银河麒麟等操作系统的部署运行,支持对基于SpringMVC、SpringBoot、SSM、Struts2、ThinkPHP、Flask等多种常见编程语言框架开发的软件进行源代码静态分析,支持的主流开发语言包括:C/C ++、C #、Java、P HP、Python、JavaScript、XML、Go、Scala、Kotlin、Ruby等。
-
- ·