软件源代码检测平台 - 安码科技
服务热线:400-600-5989
首页 >测评系列产品 >软件源代码检测平台> 正文

软件源代码检测平台

来源:北京安码科技有限公司     发布时间: 2016-03-15

产品概述

安码科技源代码检测平台是安码科技自主研发的基于B/S架构的在线代码检测平台。该平台涵盖了Java、JavaWeb和Android三类代码审计功能,对每一类都制定了相应的规则。平台还将每一类规则进行整理和汇总成知识库,让使用者在里面了解漏洞原理,掌握安全的代码编写方式。

产品特色:

1、先进的审计技术,强有力的引擎支持

该平台依托于FirstByte引擎的支持,无需使用源代码,对Java、JavaWeb和Android文件进行充分检测。

图片44.png


2、紧跟安全事件,不断扩充的检测规则

平台的检测规则根据OWASP、CVE和CWE制定,安全人员每月汇总整理最新的安全事件,扩充平台检测规则。

图片45.png

3、体系化漏洞知识库

平台将检测规则和业内通用漏洞整理汇总成知识库,了解漏洞原理,防范漏洞产生,提高安全技能。

产品优势

灰盒代码审计,无需使用源代码

攻击路径展现,更直观了解数据数据流动

审计规则有据可依,检测规则整理自OWASP、CVE和CWE

二次审计流程,将误报降到最小

高效引擎优化,依托于FirstByte引擎的强力支持,审计结果更准确

一键生成报告,方便的在线html报告和可下载的PDF报告

体系化漏洞知识库,充分了解漏洞原理


产品功能

软件软代码检测平台具备检测模块、分析模块、报告模块、配置模块、知识库模块,详情见图。

图片46.png

典型功能展示

漏洞检测

漏洞检测是平台的核心功能,通过上传、审计、报告等流程实现对一个程序全方位的检测。

图片47.png

图片48.png

平台支持上传ZIP、JAR、WAR、APK文件的上传,后台自动进行解压检测。

图片49.png

图片50.png

通过设计分析报告了解漏洞位置,人工判定漏洞危害,降低漏洞误报。

图片51.png


图片52.png

报告以更直观的方式展现分析结果,包括HTML在线报告和PDF报告。

知识科普

通过知识库从漏洞描述、示例代码、修改建议全方位了解漏洞产生的原因及防范的方式。

图片53.png