安全代碼掃描

產品名稱

        安全代碼掃描是一款靜態源代碼安全漏洞掃描和管理工具

解決問題

     解決企業從根源上識別、跟蹤和修復源代碼的技術和邏輯上的安全缺陷，克服傳統靜態分析工具誤報率高和漏報的缺陷。

     代碼掃描方便和節約了企業源代碼安全開發、掃描、審計和風險管理的成本和開銷。其無與倫比的準確性和方便的企業部署和實施的特性贏得了全球眾多客戶的青睞。至今，靜態源代碼掃描涉及電信、金融銀行、保險、汽車、媒體娛樂、軟件、服務和軍事等行業的財務1000的企業。

靜態掃描原理

靜態源代碼掃描方案

產品主要技術功能

        源代碼安全漏洞的掃描、結果分析和管理

        源代碼技術和邏輯缺陷調查、分析及規則自定義

        掃描團隊和用戶權限管理

        掃描自動化及任務調度管理

        私有/共有虛擬云服務

客戶列表

客戶案例

        招商銀行

現狀：

     某服務器存在漏洞可Shell （穿透邊界防火墻連接內網）

方案分析：

     確定源代碼安全風險評估的審查目標

       使用靜態源代碼掃描工具執行初步掃描并分析安全問題結果

       審查應用程序的架構所特有的代碼安全問題

方案部署：

    靜態源代碼掃描安裝在服務器上，在一個項目上執行多次掃描并輔助分析代碼安全漏洞，撰寫風險評估報告

益處：

    經過掃描分析，能夠快速定位代碼級別的安全漏洞并快速評估系統代碼安全風險?？梢蕴峁┐a安全漏洞修復建議；增強系統安全性，保護信息系統資產。