产品介绍
- 默安科技雳鉴静态应用安全检测系统(以下简称“雳鉴SAST”),专注解决软件安全开发流程(SDL/DevSecOps)中开发阶段或上线前的代码安全问题。雳鉴SAST采用静态应用安全测试技术,无缝对接代码仓库(SVN/GIT/TFS/Mercurial等),结合独创的数据流调用分析、变量关联分析、机器学习等手段降低误报率,能完全覆盖漏洞从产生到被正确修复的各个阶段,协助测试人员和研发人员更快理解和修复代码安全漏洞,减少安全人员与项目成员的沟通成本。
产品优势
无缝对接现有开发流程
支持通过本地上传或集成SVN/GIT/TFS等代码仓库进行检测;不改变原有开发流程,可通过IDE等插件融入日常开发工作。
多维度分析代码安全风险
从安全漏洞、代码规范、软件成分、隐私合规等维度分析代码安全风险;支持Java/Php/Python/C等多种主流编程语言的软件源代码安全检测;知识库包含几百种代码编写规范、上千种安全漏洞检测规则,几十万条软件成分漏洞信息。
人性化运营,规避额外工作成本
支持分享或在线查看安全风险信息,便于同步给第三方运维人员进行处理;提供通用安全组件以及详细的组件使用文档,协助研发人员快速修复风险;具备软件成分安全风险、开源许可证合规管理能力,加强软件供应链安全。
完善DevSecOps体系建设
支持风险信息自动同步至Jira、禅道等平台,适应不同管理方式;提供Open API文档,便于客户基于自身情况进行接口调用。
产品功能
- 多种来源获取代码
- 全方位分析代码安全风险
- 一键分享安全风险
- 自动同步漏洞管理平台
- 开发安全能力赋能
- 雳鉴SAST支持通过代码仓库的SVN/GIT/TFS等地址或是上传代码文件的方式来创建检测任务。
即刻获取产品试用
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
雳鉴SSCRA软件供应链风险评估平台
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2024 默安科技 All Rights Reserved 丨浙ICP16020926号| 浙公网安备33011002012022号