静态代码安全审计工具
代码盾甲CodeX平台是南北科技自主研发的代码安全领域的审计工具。支持主流开发语言的代码漏洞发现,提供详细的路径追溯、参数传递过程、函数调用过程等信息,帮助用户快速定位漏洞所在位置。同时,平台提供详细的修复建议和最佳修复点,支持整体信创生态。
扫描能力
代码盾甲CodeX平台拥有行业领先的缺陷扫描引擎和规则库,支持主流开发语言的软件代码安全扫描。
七大分析引擎
拥有强大的分析能力,包括:语法分析、控制流分析、数据流分析、符号化路径覆盖分析、污点分析、模拟匹配、机器学习等。
审计管理
提供了漏洞扫描和修复管理功能,支持漏洞分类、等级和状态管理,方便企业对代码安全进行监控和管理。
策略规则库
分析引擎规则涵盖了800多种缺陷类别,可与第三方漏洞库集成,提供更准确的漏洞检测和更全面的漏洞覆盖率。
自定义安全规则
自定义扫描策略配置,根据项目类型、项目重要程度、代码量等情况,提高扫描效率和准确性,避免冗余信息干扰。
自动化扫描
设置定时任务,实现对应用程序代码的自动扫描,扫描结果将以邮件、短信等方式及时通知用户。
增量扫描
提供全量扫描和增量扫描两种方式,根据应用程序的变化情况和更新频率选择适合的扫描方式。
指标红线
根据业务需求和安全要求,定制适合自己的指标红线,以确保代码的安全性能在可接受的范围内。
缺陷溯源
追踪代码缺陷产生的原因和路径,快速定位缺陷的具体位置,进行代码修改和版本控制。
支持主流IDE
集成能力
代码盾甲CodeX平台支持从Git、SVN等代码管理平台拉取代码进行扫描,并且可以通过Jenkins和各种DevOps平台的插件或接口来启动扫描,
扫描结果可自动推送到 Jira、Bugzilla和禅道等管理系统中,并且可以集成到整个流水线中执行。
解决方案
我们的优势
信创全生态适应
专注软件供应链安全与质量保障,赋能DevOps与SDLC实践,全面捍卫中国软件供应链安全。
AI静态代码分析
基于AI技术的静态代码分析,自动学习和识别代码中的潜在缺陷和漏洞,快速定位安全问题。
多种编程语言和框架
支持多种编程语言和框架,包括Java、C/C++、Python、JavaScript等,可以覆盖大部分主流的编程语言和框架。
多种扫描策略和自定义规则
集成多种扫描策略和自定义规则设置,可以根据自身情况进行设置,得到更加精准和有效的扫描结果,减少误报率和漏报率。
多种部署和集成方式
支持多种部署和集成方式,包括云端、本地服务器、容器等,具有良好的扩展性和可定制性。
强大的集成能力
支持Git/SVN等代码管理平台拉取代码进行扫描,支持Jenkins或各种DevOps平台通过插件或接口发起扫描,结果自动推送。
免费试用代码盾甲CodeX平台
中国信创测试龙头
深圳市信创联盟理事长
中国软件供应链供给侧改革实验中心
联系方式
南北科技集团