(1).jpg)
VisionSAST
静态代码安全检测工具
产品概述
VisionSAST 静态代码安全检测工具
VisionSAST 是一款针对C、C++、C#、JAVA、Python、JS、HTML、PHP等语言进行静态代码安全测试的工具,为客户在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,支持千万行源代码跨文件、跨函数的检测,基于已知的安全漏洞模式可发现未知的软件漏洞,从而发现源代码中深层次的安全编码规则违反、语义缺陷、运行时缺陷和安全漏洞。
VisionSAST 结合人工智能、深度学习等方法,能够对软件代码进行全方位的安全扫描和安全分析,提供精确、实时的增量分析,可与CI/CD 工作流管道无缝集成,嵌入到企业的 DevOps 和 DevSecOps 构建流程中,实现自动化持续分析与检测。
产品特点
基于 SAST 查找代码缺陷与安全漏洞
VisionSAST 具备三类检测器:
- 缺陷检测器:主要来自于 CWE 的缺陷模式,主要用来检测代码中的语义缺陷、运行时缺陷;
- 安全漏洞检测器:主要是来自于 OWASP 和 CWE 中与软件安全漏洞相关的检测器;
- 编码标准/规范检测器:主要是依据国际、国内以及行业相关的安全编码标准和规范研发的检测器。
详尽的缺陷描述
- 提供详细的缺陷信息描述检测出的缺陷或安全漏洞 ;
- 提供错误代码示例、正确代码示例、修改建议,以及污点跟踪轨迹的描述,让修复缺陷变得简单。
质量趋势分析
- 支持不同版本源代码中的缺陷对比,通过时间轴反映代码的质量安全趋势 ;
- 可按时间、文件、项目组等不同维度对缺陷进行查看,掌握整体项目检测情况 ;
- 领导驾驶舱,可以了解整个企业的项目检测情况、任务执行情况、系统质量情况等。
用户定制扩展
- 支持检测规则和代码规范的定制;
- 支持检测报告的定制。
与原有的开发流程无缝集成
- 支持上传代码进行检测,也支持从代码版本管理系统(Git、SVN)获取代码检测;
- 支持在单元测试、集成测试、系统测试等不同的测试阶段进行检测;
- 支持与缺陷管理系统(禅道、Jira、BugZilla 等)的整合 ;
- 无需调整业务逻辑,直接嵌入业务流程即可;
- 支持命令行操作;
- 支持增量检测;
- Jenkins 对接实现 CI/CD。
