申请免费试用账号
与我们联系
资源中心
|
|
什么是 CodeSecure™
阿码科技 CodeSecure™ 采用业内领先的第三代静态源代码验证技术,可有效地协助企业与开发人员在软件开发过程及项目上线后揪出 Web 应用程序弱点,并清楚交代弱点的来龙去脉 (如何进入程序,如何造成问题) 。 CodeSecure™ 内建语法剖析功能无需依赖编译环境,任何人员均可利用 Web操作与集成开发环境双接口,准确找出存在信息安全问题的源代码,并提供修补建议进行调整。此解决方案可更进一步与 Web 应用程序防火墙 SmartWAF™ 无缝整合,立即产生量身订做的防火墙阻挡规则,让开发团队有更充裕的时间进行弱点修补。 CodeSecure™ 可于项目早期开发时导入,为最前瞻和高成本效益的 Web 应用程序安全解决方案,是协助企业解除网站先上线、事后再防御的尴尬,化被动为主动,预防胜于治疗的新世代信息安全防护解决方案。
CodeSecure™ 的优势
提供追本溯源的弱点解决方案
 |
|
可导入软件开发生命周期,于开发阶段检测不安全的源代码 |
|
|
可在早期发现,及早根除问题,降低软件开发成本、提升工作效率 |
|
|
侦测 ASP.NET、VB.NET、C#、Java/J2EE、JSP、EJB、PHP、Classic ASP 和 VBScript 内易存在信息安全风险之处 |
|
|
建构分析 Web 应用程序的所有执行路径,追踪由「不可信任」数据源至可遭受攻击弱点位置之间的完整信息流与程序流 |
|
|
计算「不可信任」数据,蔓延至整个 Web 应用程序的冲击结果 |
|
|
非黑箱入侵性地扫描分析程序源代码,完全不影响正在在线运行的 Web 应用程序 |
|
|
支持程序源代码版本管理系统(Version Control),整合程序「源代码储存库(Repository)」,可便利地自动设定计划任务分析检测程序源代码 |
|
|
通过与 IDE 程序开发环境以及源代码检测Plug In 模块机制的整合,让程序开发人员在 Web 应用程序系统发展过程(SDLC),一边编写程序一边进行源代码安全检测 |
业内领先的第三代静态源代码验证技术
|
|
提供「角色基础(Role-Based)」的项目管理与权责区分 Web 管理接口 |
|
|
内建「语言剖析器(Parser)」,提供独立于编译程序之外的分析与弹性的部署方式 |
|
|
先进的正规验证算法,无须依赖编译程序即可提供快速且准确的弱点检测 |
|
|
无须依赖编译程序的分析引擎只需要源代码即可分析,不需要与编译环境整合 |
|
|
完善的弱点追踪功能,可以从安全问题的起点开始追踪数据流,由程序代码的进入点,经过函数、类别与档案后到达最后导致安全问题的位置 |
精确度与涵盖范围
|
|
内建的语言剖析器,可分析独立于建置环境外的源代码,即使程序代码仍不完整而无法编译 |
|
|
先进的正规验证算法,和独立的编译程序,可确保极低的误报率 (<1%) |
|
|
优异的弱点追踪功能,可以从安全问题的起点开始追踪数据流,由程序代码的进入点,经过函数、类别与档案后到达最后导致安全问题的位置 |
|
|
高互动性的 HTML 格式报告可以精确指出有问题的程序代码位置 |
进阶报告
|
|
提供可通过网页接口存取的交互式分析与报告功能 |
|
|
包含详尽的弱点追踪功能,精确描述在应用程序内不安全的数据流 |
|
|
标示易受攻击之进入点、函数与类别 |
|
|
依照风险高低决定弱点修复的优先等级 |
|
|
提供修复建议,包括详尽的攻击程序范例与弱点修复范例 |
|
|
可自动派送经自定义的报告,涵盖技术细节与管理阶层的需求 |
|
|
支持 PDF、HTML、XML 格式报告和 WAF 输出整合 |
易导入、低负担
|
|
网页操作接口的即插即用设备,在几分钟内即可部署完成,立即提供多使用者操作 |
|
|
IDE 程序开发环境整合能力可在,既有开发习惯的影响最小之情况下,快速融入操作环境 |
|
|
网页操作接口和内建语言剖析器确保零安装负担和独立于建置环境之外的操作 |
|
|
自动指定检测规则、源代码取得和扫描计划任务可减轻管理上的负担 |
|
|
与 Active Directory 的整合简化访问控制的管理 |
|
|
与 SmartWAF™ 的整合提供了即时弱点补强 (实时修补) |
CodeSecure™ Verifier
CodeSecure™ Verifier 主机内含源代码分析和验证引擎,可通过网络浏览器存取,提供了可积极扩展的 Web 应用程序安全解决方案。
|
|
提供开发人员、管理人员和信息安全人员都可使用的集中化源代码分析平台 |
|
|
提供同步多项目、多人和多平台之源代码分析 |
|
|
直观的网页接口便于安装、设定与整合 |
|
|
|
CodeSecure™ 可以是一个供企业使用标准主机设备、适用于审计员与顾问的行动装置,或从英特网浏览器联机的「软件即服务(SaaS)」
CodeSecure™ Workbench
CodeSecure™ Workbench 有助于通过程序开发人员的 IDE 进行源代码分析
|
|
可供下载的 IDE 外挂套件可与Visual Studio 和 Eclipse 整合 |
|
|
IDE 整合可达成桌面扫描、分析和修正 |
|
|
与 CodeSecure™ Verifier 的整合确保 IDE 在源代码检测时不会占用开发人员的计算机资源 |
|
|
与检测规则的整合可将不同开发者 IDE 上的检测设定保持一致 |
|
|
CodeSecure™ 分析:扫描结果与报告
CodeSecure™ 显示页面:项目与扫描总览
CodeSecure™ .NET WorkBench:VisualStudio 整合
CodeSecure™ Eclipse Plugin:Java 与 PHP
|
|
