免费产品试用
找八哥源代码安全检测系统

  找八哥软件安全漏洞检测系统(以下简称“找八哥”)是思客云公司基于多年源代码安全实践经验自主研发的一套领先的源代码安全漏洞检测系统。该系统拥有强大的安全分析引擎,极为广泛的安全漏洞检测规则,以及针对我国特色的安全编码特征库,能够全面地对系统源代码中所存在的安全漏洞,性能缺陷,编码规范等9大类共1000多小类的问题进行综合性分析。同时“找八哥”采用先进的“私有云”+分布式集群的架构方式,WEB式用户界面,使得系统部署极为简单、方便;用户操作极为灵活、高效。

 

 

  “找八哥”产品是一套企业级的软件安全开发生命周期管理系统,它提供了:源代码安全测试、自动化测试任务、项目源代码安全评级、安全漏洞信息查看、安全漏洞协同审计、安全漏洞趋势报告、安全测试数据统计、安全漏洞测试标准发布、安全漏洞测试策略管理、安全漏洞知识学习、安全编码经验分享等多项强大的功能。使得软件源代码安全测试工作集中化、系统化、平台化;使得开发者、测试者和管理者在一个平台上都能够方便地、简单地完成相关软件安全测试。提高软件安全测试、管理效率。

  “让开发者爱上源代码安全测试”是我们“找八哥”产品的宗旨。只有提供了简单、方便、灵活、易用、高效的软件安全测试系统才能极大地减少开发人员在查找漏洞、修复的漏洞的时间和精力,才能让开发人员喜欢上安全测试,甚至爱上安全测试。只有开发者喜欢上软件安全测试,才能从开发意识上、编码习惯上杜绝安全漏洞;才能在开发最初期发现漏洞、修复漏洞;才能在系统上线前严格遵守标准排除每一个安全漏洞。这样才能真正实现“Building Security In”构建安全代码、构建安全软件。

 

产品功能

 

测试分析能力 1、支持Java、C、C++、.NET、Andriod-JAVA、Objective-C、Swift、JSP、PHP、ASP、Python、XML、HTML、JavaScript、VBScript、SQL等主流编程语言开发的软件源代码安全漏洞的检测。
2、支持对源代码安全漏洞、性能缺陷,质量BUG进行全面地分析。检测结果按照输入验证、API误用、异常处理、质量性能、代码规范、安全控制、环境配置、信息封装分为9个大类,共1000多个小类。
3、检测出来的问题遵守如CWE、OWASP Top 10、CWE/SANS TOP25、PCI、NIST等国际安全级织或行业安全标准的安全漏洞和缺陷的分类、分级。
4、支持用户自定义检测规则,来满足客户化的特定的检测需求;同时支持用户对产品的安全漏洞检测规则库进行自定义勾选,满足用户根据自身特点、或者检测目标的安全要求,定义出不同的检测标准。
测试管理能力 1、支持对测试项目的综合管理。提供对多个项目源代码的不同开发阶段、不同版本的测试结果的统一管理、趋势分析、对比统计等功能;用户可根据自身需求、出具对项目的多个维度的横向、纵向报告。
2、支持用户组织管理和用户权限管理。提供了对多部门、多项目组的多用户管理功能,同时可以根据用户角色进行权限控制,方便客户对不同部门和不同角色的用户进行统一分配、集中管理。
3、支持协同工作。WEB方式访问,用户可对所有测试工作远程操控,不同部门不同角色的用户可以对测试结果进行协同化工作,完全对测试结果的安全审计、漏洞批注。减少沟通成本,提高工作效率。
4、支持集群架构、分布式计算,无限扩展并发检测能力。用户可能根据自身测试的实际需要,对测试机器进行集群管控,无限扩展测试任务并发数,不受License限制。
集成扩展能力 1、支持对版本控制系统(如SVN、CVS、Git 、TFS 等)和缺陷管理系统(如JIRA、Bugzilla、ALM)的集成,实现全自动化("无人值守")测试能力。
2、支持与JAVA开源检测工具Findbugs的集成。可对用户已有的开源检测工具进行集成定制化开发,满足用户对已有检测工具、测试脚本、测试规则的继承和统一管理。
3、支持对用户的邮件系统集成,可实现测试结果邮件通知等功能。

 

产品优势

 

技术先进,检测能力强悍
找八哥产品是基于业界先进的静态数据污染传播分析、程序执行链路状态分析、程序执行语境分析、函数符号表分析等多种源代码分析技术,以及对漏洞特征详细描述来实现的企业级软件源代码安全漏洞综合性分析工具。实现对安全漏洞,性能缺陷、质量BUG的统一检测。

功能强大,用户UI易用
找八哥产品提供强大的安全漏洞的测试、查看、审计、趋势分析和汇总报告等全方位的管理功能。同时提供对用户组织、用户权限的管理,对安全测试标准、安全漏洞知识的发布等多项目强大的功能;对可实现对软件安全开发生命周期的全面支持。用户操作界面WEB化,简单、方便、易用,灵活。

企业云部署,无限并发任务
找八哥产品基于企业云部署方式,集群式架构,可分布式处理多用户、多任务的测试需求。支持无限扩展并发测试任务数,测试性能强大,稳定。

自主可控,国内领先
找八哥产品是我公司完全自主研发的国产软件源代码安全检测产品,”纯软件“的产品形式,具有自主知识产权。完全符合国家信息安全产品“自主、可控”的要求。

特色漏洞,灵活共享
找八哥产品不仅包含国际行业标准中较全面的安全漏洞的检测,同时包含我公司多年来为用户服务过程中总结出来的多个具体国内特色、行业共性的安全漏洞检测。同时我公司可免费为用户提供漏洞扩展功能,扩展出来的具体行业共性的漏洞,免费为其他用户共享,互惠互利,共同进步。

申请试用
Copyright 2016 All Rights Reserved 思客云(北京)软件技术有限公司  京ICP备16032430号