海云安-pg电子直营网
pg电子直营网-pg电玩城
pg电玩城的产品中心
开发安全
源代码检测分析管理平台(scap)
开源组件检测分析管理系统(osca)
智能交互式检测系统(siss)
代码管控平台(scc)
devsecops
应用系统全生命周期管理平台(sdl)
数据安全与隐私合规
移动应用安全检测系统(mars)
app安全检查工具(mait)
移动应用(app、小程序)隐私合规
个人信息安全影响评估服务
数据安全合规评估服务
安全服务
开发安全sdl体系咨询
源代码审计服务
渗透测试服务
电子银行评估服务
业务安全专项评估服务
行业多标融合咨询服务
pg电玩城的解决方案
pg电玩城的合作伙伴
最新动态
关于pg电子直营网
pg电玩城的产品中心
开发安全
数据安全与隐私合规
安全服务
pg电玩城的解决方案
pg电玩城的合作伙伴
最新动态
关于pg电子直营网
开发安全
源代码检测分析管理平台(scap)
开源组件检测分析管理系统(osca)
智能交互式检测系统(siss)
代码管控平台(scc)
devsecops
应用系统全生命周期管理平台(sdl)
数据安全与隐私合规
移动应用安全检测系统(mars)
app安全检查工具(mait)
移动应用(app、小程序)隐私合规
个人信息安全影响评估服务
数据安全合规评估服务
安全服务
开发安全sdl体系咨询
源代码审计服务
渗透测试服务
电子银行评估服务
业务安全专项评估服务
行业多标融合咨询服务
登录
注册
源代码审计服务
申请使用
源代码审计服务
白盒源码服务以发现应用程序编码过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析,并对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码出现的安全漏洞,然后提供补救建议从底层保障应用系统本身的安全,以此来加强软件安全和提高性能。从而大幅度降低应用系统的开发及维护成本。
● 以b/s架构的方式提供用户进行交互与管理,并且响应devops的需求,与git、svn等代码仓库集成获取代码。能够与jenkins构建集成系统进行集成,系统构建时自动化触发进行代码扫描。且能够在平台上进行扫描分析、使用二次分析引擎对初次扫描结果进行二次分析进行误报过滤。通过检测代码版本对比进行误报自动加白名单。在审计结果输出后,可对审计结果进行导出报告,使用邮件进行报告推送,还可以与企业的漏洞工单进行对接,实现平台一站式审计服务。
● 召回率高、误报率低:
漏洞检测召回率高,误报率低,检测规则全面,涵盖2400 种缺陷类型,可以根据客户情况进行调优,贴合自身应用特点、内部安全管理要求。
● 涵盖语言全面:
涵盖检测语言全面,多达20 种,可以根据客户需求进行定制。
● 对接企业级扫描引擎:
多任务多引擎同时检测,支持无缝对接企业级扫描引擎,集成自研扫描引擎。
● 结果自动化对比:
多次审计结果自动对比,方便整改修复一键派工。
● 支持工单系统对接:
支持与jira等工单系统进行无缝对接,高效落实代码漏洞整改。
● 支持开发环境插件提交代码:
支持eclipse、intellij idea、android studio集成开发环境插件提交代码进行在云端扫描检测,实现开发与安全审计两不误。
● 信息安全管理合规:
在代码开发期间进行安全检查并提供漏洞的详细代码进行指导,不但满足客户开发安全需求,还符合网络安全法、等级保护制度的要求,做到安全合规。
● 有效对抗安全威胁:
通过增强应用程序安全性,在代码源头上尽可能阻止、避免安全风险的引入,筑牢应用安全防线,防范信息泄露和被窃取。
● 提升软件安全与质量:
通过工具测试,缺陷回归闭环,规范软件安全和质量行为,使得开发人员对编码安全与质量的认识得到显著增强,达到客户免受攻击的目的。
网站地图