代碼安全漏洞審計產品(SecurityPrism,簡稱SP),通過代碼靜態分析技術實現對源代碼的安全漏洞掃描審計功能。主要提供:源代碼安全編程規范知識庫、代碼安全漏洞自動掃描、生成代碼安全漏洞審計報告。SP產品主要為開發團隊、開發質量管理團隊、項目經理、開發工程師等提供代碼的自動化安全漏洞審計功能。是各行業代碼安全編程的合規性分析工具。SP產品內置幾千種代碼安全編程規范,可覆蓋CWE、OWASP、CERT等國際規范。
· 增量掃描
對一套代碼多次變更的情況,實現增量掃描,大大縮短掃描分析時間。
· 可對接版本管理服務器
可直接對接大多數版本管理服務器,如SVN、CVS、GIT、FireFly等。在權限管理下,自動獲取源代碼。
· 內置報表工具
內置可自定義的報表工具,用戶可以在不編寫代碼的情況下,定義自己所需的各類圖表報告等。
· 無需安裝編譯環境
對任何語言進行分析時,無需專門安裝編譯環境。
· 自動調度分析任務
內置任務調度機制,允許用戶根據情況設定代碼分析任務的啟動時間、結束時間、分析周期等。如:每周四23點開始分析。
· 多線程設計
支持多線程管理,可根據服務器硬件資源,由用戶自己設定多任務并行分析模式,提高分析效率。
· 提供API接口,可以與DevOps流程集成
……