推荐一款代码卫士专门检查代码漏洞的工具

推荐一款代码卫士专门检查代码漏洞的工具

互联网科技小七2018-11-05 16:20:443520A+A-

image.png

360代码卫士(企业版)(以下简称“代码卫士”)是360企业安全集团基于多年源代码安全实践经验开发的新一代源代码安全检测系统。代码卫士面向企业源代码安全需求,实现软件安全开发生命周期管理,在不大幅改变企业开发流程的前提下,与企业已有代码版本管理系统(如Svn、Git)、缺陷管理系统(如Bugzilla)等无缝对接,以最小代价帮助企业实现源代码安全目标设定、自动化缺陷检测、目标差距分析、Bug修复跟踪等功能,实现源代码安全的可视化管理,构筑信息系统的“内建安全”。


官网http://www.codesafe.cn/

企业版的官网 https://b.360.cn/codesafe/intro.html


我们再来看看这款软件的功能有点有什么呢! 貌似看起来还是很不错的!

功能特点

缺陷检测
  • 支持C、C++、C#、Java、PHP、JSP、Python等主流编程语言开发的软件源代码的检测。

  • 支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类,600多个小类的缺陷检测。

  • 兼容CWE、OWASP Top 10、CWE/SANS TOP25等国际主流缺陷和漏洞列表的检测。

合规检测
  • 支持CERT C/C++/Java安全编码标准、MISRA C/C++、ISO/IEC TR 24772等国际标准和规范的源代码合规检测。

  • 提供方便的可扩展接口,针对组织和行业特有的代码规范,定制开发自动化检测规则,满足个性化需求。

溯源检测
  • 检测软件中是否引用了开源代码模块。

  • 引用的开源代码模块存在哪些安全漏洞。

安全开发生命周期管理(SDLM)
  • 支持项目安全目标设定。

  • 支持从SVN、Git等代码版本管理系统中获取源代码进行自动化周期检测。

  • 支持检测结果的差距分析。

  • 支持项目安全趋势分析。

  • 支持检测结果与Bugzilla等Bug管理系统进行整合。

  • 支持审计信息携带,提高缺陷审计效率。


总得来说不过此产品一般都是大型的企业才用得起! 个人站长就没什么必要了!! 

image.png

点击这里复制本文地址 以上内容由小七资源网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

小七资源网 © All Rights Reserved.  Copyright 小七资源网
本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!email:[email protected]