静态代码安全分析平台
代码盾甲CodeX平台是南北科技自主研发的代码安全领域的审计工具。它支持主流开发语言的代码漏洞发现,提供详细的路径追溯、参数传递过程、函数调用过程等信息,帮助用户快速定位漏洞所在位置。同时,平台提供详细的修复建议和最佳修复点,支持整体信创生态。
核心功能
代码审计
拥有行业领先的缺陷扫描引擎和规则库,支持主流开发语言的软件代码安全扫描,无需预编译即可进行代码分析。
安全审计管理
提供漏洞扫描和修复管理功能,支持漏洞分类、等级和状态管理,以及对缺陷分析结果和审计结果统一管理,对代码安全进行监控和管理。
安全策略规则库
规则涵盖了800多种缺陷类别,包括OWASP TOP10、CWE TOP25、PCI-DSS、CNNVD、GB/T 34943和GB/T 34944等国内外安全编码标准。
自动化扫描
支持自动化扫描,实现对应用程序代码的自动扫描,全面覆盖应用程序的安全问题,确保每次代码更改后都能及时发现潜在的安全漏洞和缺陷。
自定义安全规则
提供可自定义扫描策略配置功能,支持只针对高危或某几类缺陷做有针对性的深度扫描,提高扫描效率和准确性,同时避免冗余信息干扰。
扫描维度
支持以项目和任务为维度进行代码审计,可同时进行多任务并发扫描,大大提高了扫描效率,并实时显示扫描进度。
增量扫描
提供全量扫描和增量扫描两种方式,根据应用程序的变化情况和更新频率选择扫描方式,提高代码审计效率和确保应用程序的安全性和质量。
指标红线
通过设置代码安全性能指标的上限阈值,一旦超过阈值,就会触发警报或错误,定制企业的指标红线,以确保代码的安全性能在可接受的范围内。
缺陷溯源
可以追踪代码缺陷产生的原因和路径,快速定位和排查代码缺陷,查看缺陷对应的代码和修改记录,更好地理解缺陷的本质和影响。
第三方管理系统集成
代码盾甲CodeX平台支持从Git、SVN等代码管理平台拉取代码进行扫描,并且可以通过Jenkins和各种DevOps平台的插件或接口来启动扫描。扫描结果可以自动推送到Jira、Bugzilla和禅道等管理系统中,并且可以集成到整个流水线中执行,从而实现最大程度的自动化,提高开发和部署效率。
DevSecOps流水线集成
代码盾甲CodeX平台提供了持续集成(CI)和持续交付(CD)功能,旨在帮助开发团队自动化构建、测试和部署代码。开发团队可以快速、可靠地构建和交付应用程序,从而提高开发效率和质量。
覆盖主流开发语言
