CodeSense软件源代码缺陷深度分析平台介绍
CodeSense是新一代的软件源代码缺陷分析" title="源代码缺陷分析">源代码缺陷分析平台。经过清华大学与国防科技大学的专家团队对代码静态分析技术的深度理论研究,结合软件工程实践研发而成。CodeSense 使用了控制流分析、数据流分析、上下文敏感分析、对象敏感分析、跨程序分析和跨文件分析等多种国内外先进技术,能够精准的检测软件安全漏洞与质量缺陷,支持多种编程语言,具有强大的检测规则扩展能力,支持多种开发环境与国产化平台。
完全自主可控
CODESENSE 通过了银河麒麟飞腾 OS 系统兼容性认证。核心代码均为自研,拥有自主知识产权。
开源社区信任
对17个重要开源项目开展了分析(包含 LINUX,OPENSSL 等重要项目),共检测到75个实际缺陷,其中61个被开发者确认或修复。
扎实的理论基础
团队近5年累计发表学术论文百余篇,包含大陆首篇CAV论文,两次获得COMPSAC会议唯一最佳论文。
行业高度认可
NASAC2018代码漏洞检测工具一等奖,NASAC2018整数缺陷自动修复工具优秀奖,NASAC2018 API分析工具三等奖,工信部首届“鼎信杯”应用创新软件。
代码安全态势感知
CODESENSE 为项目管理人员提供代码质量与安全综合评估平台,能够展示全局安全状态,减少整体安全短板。
全局数据流图
CODESENSE 为缺陷与漏洞提供全局数据流图,协助开发人员快速找到修复该类型缺陷的最关键函数/代码块。
codesense界面截图
全面的软件开发生命周期集成功能
支持的构建工具:CMAKE、MAVEN;支持的SCM工具:GITLAB、GITHUB、SVN;支持的构建系统:JENKINS、GITLAB-CI;支持的BUG跟踪系统:禅道;REST API集成,可由第三方系统集成并DEVOPS。
codesense支持devops
强大的缺陷和漏洞检测能力
覆盖CWE 7PK、OWASP TOP 10、GJB-8114、GJB-5369、MISRA等行业标准与规范。
支持的操作系统
WINDOWS、LINUX、银河麒麟;支持的编程语言:C/C++、C#、JAVA、PHP、PYTHON、JAVASCRIPT、LUA、XML等;支持的主流开发框架:SPRINGMVC、SPRINGBOOT、SSM、STRUTS2、THINKPHP、FLASK等。
智慧减负
在持续集成环境中,回归分析有助于提高代码质量,同时也引入了大量工作量。CODESENSE 不仅可以针对同一代码的不同版本进行增量分析,还可将之前的代码审计结果链接到后续版本中,方便相关人员在版本迭代时重点关注新增问题和遗留问题,极大减少相关人员的工作量。
深度且精准的分析能力
CODESENSE 采用了基于值流图的技术方案,兼顾了分析效率与精度,可检测出跨越多重函数、多个文件的隐蔽代码缺陷,有效提升了检出率。
以上是 CodeSense软件源代码缺陷深度分析平台介绍 的全部内容, 来源链接: utcz.com/p/252086.html