請教一下,有大神了解現在各大互聯網和通信公司使用的安全代碼掃描工具嗎?求解
uj5u.com熱心網友回復:
cppcheck算嗎?uj5u.com熱心網友回復:
我想知道比較全面的哈,各大公司之間目前使用的情況
uj5u.com熱心網友回復:
https://download.csdn.net/download/chengjunchengjun/11615802推薦一個號工具
>>基于cppcheck+Astyle的codeCheck ,支持c/c++代碼自動格式化和靜態分析。 分析->匯入檔案或檔案夾,自動分析代碼,排版對齊,靜態分析,提示風險代碼,以及注釋規范。 適合C/C++新人培養和代碼自動審核,適合小團隊統一編碼規范,減少隱患。 實乃居家旅行、開發學習必備神器。
uj5u.com熱心網友回復:
DMSCA-企業級靜態源代碼掃描分析服務平臺上海端瑪科技 企業級靜態源代碼掃描分析服務平臺(英文簡稱:DMSCA)是一個獨特的源代碼安全漏洞、質量缺陷和邏輯缺陷掃描分析服務平臺。該平臺可用于識別、跟蹤和修復在源代碼中的技術和邏輯上的缺陷,讓軟體開發團隊及測驗團隊快速、準確定位源代碼中的安全漏洞、質量和業務邏輯缺陷等問題,并依據提供的專業中肯的修復建議,快速修復。提高軟體產品的可靠性、安全性。同時兼容并達到國際、國內相關行業的合規要求。
DMSCA是端瑪科技在多年靜態分析技術的積累及研發努力的基礎上,聯合多所國內及國際知名大學、專家共同分析全球靜態分析技術的優缺點后、結合當前開發語言的技術現狀、源代碼缺陷的發展勢態和市場后,研發出的新一代源代碼企業級分析方案旨在從根源上識別、跟蹤和修復源代碼技術和邏輯上的缺陷。該方案克服了傳統靜態分析工具誤報率(False Positive)高和漏報(False Negative)的缺陷。打斷了國外產品在高端靜態分析產品方面的壟斷,形成中國自主可控的高端源代碼安全和質量掃描產品,并支持中國自己的源代碼檢測方面的國家標準(GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#),致力于為在中國的企業提供更直接,更個性化的平臺定制和本地化服務。
DMSCA支持主流編程語言安全漏洞及質量缺陷掃描和分析,支持客戶化平臺界面、報告、規則自定義,以滿足客戶特定安全策略、安全標準和研發運營環境集成的需要。產品從面世,就獲得了中國國內眾多客戶的青睞,這些客戶包括但不限于銀行、在線支付、保險、電力、能源、電信、汽車、媒體娛樂、軟體、服務和軍事等行業的財富1000企業。
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/239331.html
標籤:工具平臺和程序庫
上一篇:在deepsort C++代碼中,有圖片中的陳述句不理解,請幫忙解惑
下一篇:關于指標的回圈 小問題