SAST 技术产品 CodeSense 通过信通院工具能力测试

最新推荐文章于 2025-01-16 14:13:09 发布
最新推荐文章于 2025-01-16 14:13:09 发布
阅读量748 收藏
点赞数
分类专栏: 软件供应链安全 文章标签: 测试工具 安全性测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ubisectech/article/details/126371942
版权
泛联新安的CodeSense源代码缺陷分析平台在信通院泰尔实验室的测试中表现出色,成功通过静态应用安全测试(SAST),展示了在源代码缺陷深度分析和安全能力方面的优势。CodeSense提供深度静态源代码自动化分析,帮助企业早期发现并解决安全和质量缺陷,支持DevSecOps和软件质量安全管理,助力产业数字化转型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     

       近日,泛联新安CodeSense源代码缺陷分析平台(SAST)成功通过中国信通院泰尔实验室组织的

     ——“先进网络安全能力验证评估计划第九期 — 应用安全开发测试工具能力”测试

为促进网络安全产业健康发展,夯实国家网络空间安全技术能力底座,信通院于2022年3月组织开展此次活动,评测对象范围包括应用安全开发全生命周期各阶段产品,该测试依托于网络空间卓越验证示范中心的网络空间安全仿真实验床环境。

CodeSense成功通过FT-S04-018-01《网络安全产品能力评价体系 静态应用安全测试(源代码审核)评价方法》的功能性、性能效率和安全性检验检,荣获静态应用安全测试(SAST)产品检验证书。

 

最低0.47元/天 解锁文章
使用codesense的GJB 8114模板对c++源代码规则检测示例
ubisectech的博客
07-22 1602
航空、航天、电⼦、船舶等软件测评中⼼作为第三⽅评测机构,在测试过程中会严格按照“8114”的规则进⾏检测,不但可以在评测体系内保证代码规则的⼀致性,还可以在全军体系内实施推动软件标准化,落实提⾼软件的可维护性和可靠性,增强我国军⽤软件的质量。...
一款好用的国产软件源代码缺陷分析平台 — CodeSense
ubisectech的博客
03-17 4187
采用业界先进的值流图分析技术,能够实现跨程序/跨文件的上下文敏感分析与对象敏感分析,精准的检测软件安全漏洞与质量缺陷,结合独有的智慧减负与黑白名单技术,服务于安全部门或研发团队。
CCS3.3 CodeSense补词功能
淡泊明志,宁静致远
12-03 1060
程序开发中碰到问题查找资料的时候经常看CSDN博客中的文章,得到了很多帮助,现在我也开通了CSDN博客,把我工作中碰到的问题和解决的方法记录下来,也希望能给碰到相同问题的人一些启发。         最近在做DM648平台上的算法移植,使用CCS3.3。以前习惯了在VC下编程,比较依赖Visual Assist的自动补词功能,因此在CCS上编辑程序很容易出错。原本以为CCS3.3下没有这个功能,
CodeScene - 软件质量可视化工具
程永强
11-15 2393
CodeScene - 软件质量可视化工具 CodeScene https://codescene.com/ https://codescene.io/ The powerful visualization tool using Predictive Analytics to find hidden risks and social patterns in your code. 使用 Predictive Analytics 的功能强大的可视化工具,可在代码中查找隐藏的风险和关联模式。 CodeScene
BCB中封装VC控件CodeSense
没吃过猪肉,光看见猪跑啦....................
08-09 4249
Q: http://community.csdn.net/Expert/topic/3179/3179109.xml?temp=.7848627作者想要一个ocx的解决方案,我没有给出来。bcb在这个方面一直是诟病多多,呵呵。不过他的那个控件是open source的。原作者使用vc+mfc来开发的,不过接口就是api+消息了。这样的使用vcl来封装这个控件变得不是十分困难了。CodeSe
xcode4的自动完成功能(Code sense or Code Snippet)
半山枫叶的专栏
12-04 1020
社区会员rainbird分享: 自动完成包括两种含义,一种是输入字母的时候可以动态弹出一个列表,然后通过选择,提高输入效率,这种好像叫代码提示(Code sense?);另一种就是输入几个字母的时候一回车,出来一串儿字符(Code Snippet?)。当然了,肯定不会乱出,都是你事先定义好的。记的这个功能在vim里叫作map,而我写php的时候最常用的一个map就是通过ctrl+d输入var_d
如何利用codesense的GJB8114模板对c++源码进行进行规则检测
m0_50579386的博客
07-12 1251
编程规范或标准的落实,⼀⽅⾯可以使代码开发⼈员在编程过程中遵守规则,从⽽保证代码的可理解性和可维护性,进而提高代码质量;另⼀⽅⾯也可以让测试⼈员按照规则来检查代码,及时发现代码问题。...
人是AppSec的核心影响因素
m0_50579386的博客
08-20 1106
Black Hat主论坛从8月10日开始,各分论坛演讲总计超过80场,主题涉及硬件/固件黑客攻击、零日恶意软件发现,以及重量级APT前沿研究等广泛领域。
西安热工入选中国信通企业低代码·无代码推进中心最新一批成员单位
qq_39209160的博客
12-04 393
西安热工入选中国信通企业低代码·无代码推进中心最新一批成员单位。
半导体产业动态杂谈
吴建明wujianming_110117
07-21 956
半导体产业动态杂谈
CWE发布的2021年25条最危险软件错误
m0_50579386的博客
04-22 4868
CWE是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目。 作为目前最权威的源代码缺陷研究项目,CWE的成果已被越来越多专业人员认可,逐渐成为衡量源代码缺陷检测产品检测能力的重要衡量标准。
SCA、SAST两款产品同时通过CWE国际认证
ubisectech的博客
04-22 3735
CodeSense和BinSearch是泛联新安拥有完全自主知识产权的两款产品,继前不久双双通过麒麟软件NeoCertify认证后,紧接着又同时通过CWE国际认证。“CWE兼容”是国际上软件安全产品最重要的标志之一。 世界权威软件安全漏洞模式库CWE CWE(Common Weakness Enumeration,通用缺陷枚举),是一个安全漏洞词典,是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目,枚举了上千种最新的漏洞(缺陷)模式,通过该.
网络安全与基础设施安全局(CISA):两国将在网络安全方面扩大合作
m0_50579386的博客
07-31 1201
近日美国政府的网络安全机构已与乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。
泛联新安:冲破“门槛”助力科技自立自强
ubisectech的博客
11-18 450
在不久前举办的2022世界互联网大会上,泛联新安作为从事基础软件工具自主创新研发型企业,参展“互联网之光”博览会。
神仙公司名单(长沙)
最新发布
一个成长中的程序员,期待用技术的眼光生活
01-16 961
大家好,我是苍何。。这个系列很久没发啦,上一篇留言区呼声最高的是长沙,刚好苍何曾经在长沙有过一段时间工作生活,那今天趁着周末我们就来看一看长沙都有哪些神仙公司吧。神仙公司民间说法是指的那些不加班,工资高,福利好的公司,于个人可能就是钱多、事少、离家近。神仙公司在民间我们通常指能做到 WLB(工作生活平衡,不加班) 的公司。老规矩,放神仙公司名单前,先来好好了解下这座美丽的城市吧。不瞒你说,我和老婆在 2021 年的时候,想去长沙买房并定居,对长沙有着一股浓烈的向往之情。。
泛联新安EDA系列——国内自主研发,首款集成双国军标的HDL代码缺陷管理平台VHawk
m0_50579386的博客
07-18 2995
泛联新安EDA系列 —— 国内自主研发,首款集成双国军标的HDL代码缺陷管理平台VHawk
2021 大数据白皮书(中国信通
热门推荐
lemo的专栏
04-05 1万+
大数据从一个新兴的技术产业,正在成为融入经济社会发展各领域的要素、资源、动力、观念 大数据正从这六个方面高速发展 大数据正多政策面、法律面、技术面、管理面、流程面、安全面这六个方向进行高速发展 政策面:我国大数据战略进一步深化、激活数据要素潜能、加快数据要素市场化建设成为核心议题 法律面:从基本法律、行业行政法规到地方立法,我国数据法律体系架构初步搭建完成 技术面:大数据技术体系以提升效率、赋能业务、加强安全、促进流通为目标加速向各领域扩散,已形成支撑数据要素发展的整套工具体系 管理面:数据资产管理实践加速
SAST方案精选
u014389734的博客
10-25 401
众所周知,安全漏洞往往会给组织带来极大的麻烦。攻击者会利用它们去攻击普通用户、管理员、以及那些连接和使用此类应用的用户。因此,我们需要在应用程序运行之前尽早地发现各种安全漏洞。 SAST是静态应用程序安全测试(Static Application Security Testing)的缩写。它是一种分析代码的测试过程,能够扫描和检测到程序内部的安全漏洞,进而确保应用的安全性。也正因为它能够分析应用程序的内部结构,因此有时它也被直接称为白盒测试(https://www.guru99.com/white-bo
平衡开发运营和安全合规与交付速度之间的矛盾 ——什么是DevSecOps?
m0_50579386的博客
03-18 2422
如果,生命中与遇到的人相处是一个创造情感与信任的旅程,那么DevSecOps也等比例于创造一个值得信任与安全的开发之旅。 在不牺牲安全性的情况下不降低速度和减小规模,将安全性构建到软件开发生命周期中,同时最大限度地降低风险、确保合规性并减少摩擦和成本,就是DevSecOps 。
SAST与SCA安全分析资料总结与工具对比
静态分析资料汇总和学习笔记是一份深入探讨软件应用安全领域中的静态分析(SAST)技术和相关工具的专业文档。静态分析是一种在程序执行之前对代码进行检查的方法,旨在评估其行为和潜在的安全隐患,如数组越界、空指针...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值