覆蓋多種編程語(yǔ)言的源代碼缺陷檢測

代碼衛士通過(guò)源代碼靜態(tài)分析技術(shù)對軟件源代碼進(jìn)行自動(dòng)化分析，從源代碼層面發(fā)現軟件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多種編程語(yǔ)言開(kāi)發(fā)的軟件源代碼的缺陷檢測，其中包括1300多種源代碼缺陷類(lèi)型，兼容CWE、OWASP TOP 10等國內外相關(guān)安全開(kāi)發(fā)標準或規范。

與第三方工具集成，助力安全開(kāi)發(fā)體系落地

代碼衛士在不改變企業(yè)現有開(kāi)發(fā)測試流程的前提下，可以與企業(yè)多種工具或系統進(jìn)行集成，將源代碼安全檢測融入企業(yè)開(kāi)發(fā)測試流程中，實(shí)現自動(dòng)化周期性的源代碼缺陷檢測。第三方工具集成包括軟件版本管理系統（SVN、Git、TFS、StarTeam等）、持續集成系統（Jenkins、GitLab-CI等）、構建系統（Gradle、Maven等）、Bug跟蹤系統（Bugzilla、Jira、禪道、TFS等）。同時(shí)，代碼衛士還提供了豐富的Restful API接口，便于企業(yè)進(jìn)行靈活的定制化集成。

自主、可控的國產(chǎn)商用產(chǎn)品

代碼衛士核心團隊在程序分析領(lǐng)域專(zhuān)注10年，技術(shù)完全自主研發(fā)，是國內成熟的商用源代碼缺陷分析產(chǎn)品，產(chǎn)品通過(guò)公安部信息安全產(chǎn)品-軟件源代碼安全缺陷檢測認證。

基于多年漏洞研究積累，形成豐富的源代碼檢測規則

代碼衛士團隊具有核心的軟件漏洞分析能力，幫助微軟、蘋(píng)果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux內核組織、Apache基金會(huì )、華為、阿里等企業(yè)或開(kāi)源組織修復300多個(gè)軟件安全缺陷和漏洞。代碼衛士團隊在多年漏洞研究積累基礎上，形成了豐富的源代碼檢測規則。

案例豐富，在各個(gè)行業(yè)得到廣泛應用

代碼衛士產(chǎn)品已經(jīng)在政府、銀行、證券、保險、運營(yíng)商、能源、央企、交通、煙草、民生、互聯(lián)網(wǎng)、高校、科研院所等行業(yè)的200多家機構中取得應用，已經(jīng)累計為客戶(hù)檢測了30多萬(wàn)個(gè)項目，100多億行代碼，發(fā)現了2000多萬(wàn)個(gè)安全隱患，幫助企業(yè)構建自身的代碼安全保障體系，消減軟件安全隱患。

專(zhuān)業(yè)的原廠(chǎng)技術(shù)支持和服務(wù)

依托奇安信集團強大的產(chǎn)品交付和安全服務(wù)體系，可為用戶(hù)提供多元化、專(zhuān)業(yè)化的原廠(chǎng)技術(shù)支持和服務(wù)，包括安全開(kāi)發(fā)咨詢(xún)/培訓、源代碼缺陷檢測和審計、企業(yè)定制化開(kāi)發(fā)等。