产品优势
- 已累计收集、编译了数十万个常用源代码项目
- 支持JAVA、C,C++等主流编程语言开发的程序检测
- 支持Windows、Linux、Solaris、Mac和FreeBSD操作系统下开发的程序检测
- 支持ARM,X86架构,乃至Nintendo 3DS、Wii游戏架构,Motorola、TMS320C6x和Intel Xscale等工控机架构下开发的程序检测
产品漏洞扫描服务
通过二进制分析技术,对集成包进行检测,实现
应用安全左移
基本介绍
分析必要性
集成包是黑盒,需探知其中内在风险
技术原理
通过大量编译开源代码,在机器能识别的二进制级别对被测软件包进行比对,识别出被测文件的开源组件成分情况
实现的功能
判断源组件版本,揭示漏洞、废旧代码程度、许可证冲突、外部链接和程序后门
特色产品
兼顾开发与安全
通过把软件测试、安全扫描与软件开发相结合来实现“全员安全”,即把安全概念嵌入到开发活动中,从而避免了安全与开发的对立
