产品介绍

奇安信代码卫士(简称:代码卫士)是一款静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码缺陷审计、源代码缺陷修复跟踪的解决方案。在不改变企业现有开发测试流程的前提下,代码卫士与软件版本管理、持续集成、Bug跟踪等系统进行集成,将源代码安全检测融入企业开发测试流程中,实现软件源代码安全目标的统一管理、自动化检测、差距分析、Bug修复追踪等功能,帮助企业以最小代价建立代码安全保障体系并落地实施,构筑信息系统的“内建安全”。


核心功能

覆盖多种编程语言的源代码缺陷检测
代码卫士通过源代码静态分析技术对软件源代码进行自动化分析,从源代码层面发现软件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、PHP、JSP、ASPX、JavaScript、SQL、Swift、Python、Cobol、Go、Solidity、XML、HTML等多种编程语言开发的软件源代码的缺陷检测,其中包括1300多种源代码缺陷类型,兼容CWE、OWASP TOP 10等国内外相关安全开发标准或规范。
与第三方工具集成,助力安全开发体系落地
代码卫士在不改变企业现有开发测试流程的前提下,可以与企业多种工具或系统进行集成,将源代码安全检测融入企业开发测试流程中,实现自动化周期性的源代码缺陷检测。第三方工具集成包括软件版本管理系统(SVN、Git、TFS、StarTeam等)、持续集成系统(Jenkins、GitLab-CI等)、构建系统(Gradle、Maven等)、Bug跟踪系统(Bugzilla、Jira、禅道、TFS等)。同时,代码卫士还提供了丰富的Restful API接口,便于企业进行灵活的定制化集成。

产品特点

自主、可控的国产商用产品
代码卫士核心团队在程序分析领域专注10年,技术完全自主研发,是国内第一个成熟的商用源代码缺陷分析产品,第一个通过公安部信息安全产品检测的源代码缺陷分析产品。
基于多年漏洞研究积累,形成丰富的源代码检测规则
代码卫士团队具有国际领先的软件漏洞分析能力,帮助微软、苹果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核组织、Apache基金会、华为、阿里等企业或开源组织修复300多个软件安全缺陷和漏洞。代码卫士团队在多年漏洞研究积累基础上,形成了丰富的源代码检测规则。
案例丰富,在各个行业得到广泛应用
代码卫士产品已经在政府、银行、证券、保险、运营商、能源、央企、交通、烟草、民生、互联网、高校、科研院所等行业的200多家机构中取得应用,已经累计为客户检测了30多万个项目,100多亿行代码,发现了2000多万个安全隐患,帮助企业构建自身的代码安全保障体系,消减软件安全隐患。
专业的原厂技术支持和服务
依托奇安信集团强大的产品交付和安全服务体系,可为用户提供多元化、专业化的原厂技术支持和服务,包括安全开发咨询/培训、源代码缺陷检测和审计、企业定制化开发等。

适用场景

上线前源代码缺陷检测
软件开发(包括自主开发和外包开发)完成后,安全部门或测试部门通过代码卫士对软件源代码进行安全验收检查,通过对软件源代码进行全面的检测和分析,发现其中存在的安全缺陷,并提供专业、详细的检测报告,辅助软件开发人员进行修复,消除安全隐患。
软件安全开发体系落地
在软件开发阶段,将代码卫士系统与企业开发测试工具链集成,进行自动化周期性的源代码缺陷检测,开发人员及时发现、修复软件安全问题。在软件测试阶段,安全部门或测试部门再进行验收检查。

部署方式

代码卫士是一台专用的硬件设备,可以直接部署在企业机房内网中。