(1).jpg)
VisionSAST
靜態代碼安全檢測工具
產品概述
VisionSAST 靜態代碼安全檢測工具
VisionSAST 是一款針對C、C++、C#、JAVA、Python、JS、HTML、PHP等語言進行靜態代碼安全測試的工具,為客戶在軟件開發過程中查找、識別、追蹤絕大部分主流編碼中的技術漏洞和邏輯漏洞,支持千萬行源代碼跨文件、跨函數的檢測,基于已知的安全漏洞模式可發現未知的軟件漏洞,從而發現源代碼中深層次的安全編碼規則違反、語義缺陷、運行時缺陷和安全漏洞。
VisionSAST 結合人工智能、深度學習等方法,能夠對軟件代碼進行全方位的安全掃描和安全分析,提供精確、實時的增量分析,可與CI/CD 工作流管道無縫集成,嵌入到企業的 DevOps 和 DevSecOps 構建流程中,實現自動化持續分析與檢測。
產品特點
基于 SAST 查找代碼缺陷與安全漏洞
VisionSAST 具備三類檢測器:
- 缺陷檢測器:主要來自于 CWE 的缺陷模式,主要用來檢測代碼中的語義缺陷、運行時缺陷;
- 安全漏洞檢測器:主要是來自于 OWASP 和 CWE 中與軟件安全漏洞相關的檢測器;
- 編碼標準/規范檢測器:主要是依據國際、國內以及行業相關的安全編碼標準和規范研發的檢測器。
詳盡的缺陷描述
- 提供詳細的缺陷信息描述檢測出的缺陷或安全漏洞 ;
- 提供錯誤代碼示例、正確代碼示例、修改建議,以及污點跟蹤軌跡的描述,讓修復缺陷變得簡單。
質量趨勢分析
- 支持不同版本源代碼中的缺陷對比,通過時間軸反映代碼的質量安全趨勢 ;
- 可按時間、文件、項目組等不同維度對缺陷進行查看,掌握整體項目檢測情況 ;
- 領導駕駛艙,可以了解整個企業的項目檢測情況、任務執行情況、系統質量情況等。
用戶定制擴展
- 支持檢測規則和代碼規范的定制;
- 支持檢測報告的定制。
與原有的開發流程無縫集成
- 支持上傳代碼進行檢測,也支持從代碼版本管理系統(Git、SVN)獲取代碼檢測;
- 支持在單元測試、集成測試、系統測試等不同的測試階段進行檢測;
- 支持與缺陷管理系統(禪道、Jira、BugZilla 等)的整合 ;
- 無需調整業務邏輯,直接嵌入業務流程即可;
- 支持命令行操作;
- 支持增量檢測;
- Jenkins 對接實現 CI/CD。
