探源智能代码审计系统

探源

探源智能代码审计系统是一套静态的、白盒的软件源代码安全测试和管理系统

对软件源代码的语法、语义等多个方面进行深度分析

高效地检测出软件源代码中多种程序漏洞和缺陷

准确定位告警

主要功能

旨在帮助各类组织机构不断提升软件资产安全程度

漏洞检测

强大的安全分析引擎和特有的规则库，能够全面的检测出系统的漏洞和缺陷

测试管理

集安全漏洞检测、安全测试管理、安全问题发布、安全策略执行等为一体的平台级系统

Web监控管理

操作界面WEB化,简单、方便、易用。源代码测试项目启动后,用户可实时获取测试进度和状态

知识管理功能

提供所支持语言的漏洞知识分享平台，用户可以查看和自定义漏洞的解释说明和修复建议等内容

API接口扩展

产品提供外部API接口,能与买方现有各类管理系统实现对接,方便用户集成到自己管理系统等

多部署方式

采用“私有云”+分布式集群的架构方式,WEB式用户界面简单、方便,用户操作灵活、高效

协议状态机

通过系统对协议的理解，并且基于剪枝和状态机的半黑盒模糊协议测试

多种开发语言

可支持Java、.NET、JSP、PHP、ASP、HTML5、JavaScript、SQL等20多种编程语言

性能指标

1000种漏洞

拥有独特的安全分析算法，极为广泛的安全漏洞库，以及针对我国特色的安全编码特征库，能够全面的检测出源代码中1000多种问题

高效分析引擎

分析引擎通过对源代码的语法、语义深度分析后，基于程序的数据流、控制流等进行统一的综合分析

漏洞分级

可对漏洞结果进行汇总和级别划分，如危险、高、中、低四个级别。用户也可自定义漏洞的级别，例如添加TOP10级别

精准定位

检测完成后系统会将详细的漏洞信息提供给用户远程查看，包括：漏洞分类、漏洞所在的源代码行、漏洞的详细说明及修复建议等

测试速度

测试的速度是可接受的范围内。如100万行代码应该可在10个小时内完成测试，无需用户长时间的等待

多任务并发

可以支持多用户、多任务并发测试，对提交的测试任务自动化的调度和分配，并提供测试任务遇忙排队等待能力

产品优势

旨在帮助各类组织机构不断提升软件资产安全程度

产品优势

检测性能强

基于业界先进的静态数据污染传播分析、程序执行链路状态分析、函数符号表分析等多种源代码分析技术，以及对漏洞特征详细描述来实现的企业级软件源代码

企业云部署

基于企业云部署方式,可分布式处理多用户、多任务的测试需求。支持无限扩展并发测试任务数,测试性能强大,稳定。产品可以支持10-20个并发任务,100-500授权并发用户等技术需求

特色漏洞

产品不仅包含国际行业标准中最全面的安全漏洞的检测，同时包含公司在用户服务过程中总结出来的多个具有国内特色、行业共性的安全漏洞检测。同时可免费为用户提供漏洞扩展功能

扩展工具

可与Git,SVN,CVS等多种版本控制系统进行集成,可以与Jenkins,Maven,Make等多种编译工具进行集成,可与多种IDE开发工具进行无缝集成,可与ALM,Bugzilla等缺陷管理工具进行集成。

应用场景

软件开发

嵌入 DevOps 流水线，提升开发质量，促使团队编写出更清晰、稳定的代码

评测中心

能够迅速发现可执行的重大缺陷，且有较低误报率，快速、准确的结果，无需调整

网络公司

准确定位源代码中所存在的安全漏洞，提升产品安全性

政府机关

完全自主研发的国产软件源代码安全检测产品，具有自主知识产权。符合国家信息安全产品“自主、可控”的要求