鸿渐SAST

运用静态单赋值分析、控制依赖分析、域敏感分析、跨函数指针分析、值依赖分析等多种先进技术,并结合深度学习模式挖掘技术,极大保证分析的效率、精度和广度。

  • 支持片段代码检测
  • 全面支持国内编码标准
  • 完全适配国产环境
  • 支持逻辑漏洞检测
  • 支持跨语言分析及典型框架

片段代码检测,免环境部署、好用高效

应用代码补全技术对片段代码自动进行分析,免去您部署环境的麻烦,省时省力还高效。

全面支持国内编码标准,助您行稳致远

全面支持GJB 8114 和 GJB 5369等多个国内编码标准。根据标准细则研发,与标准完全相符。免除您产品合规的后顾之忧。

完全适配国产环境,自主安全必须有

对麒麟系列操作系统、龙芯/飞腾CPU等国产环境完全适配,且已通过适配验证。自主安全的路,没有捷径也没有其他路径。“岂曰无衣?与子同袍。”

逻辑漏洞检测,适合的才是最好的

完全开放底层代码分析技术接口,20+种技术供您“调遣”。您可自行编写最适合您的逻辑检测器。帮您快速构建源代码安全自主检测能力。

跨语言分析及典型框架,能力强、精度高

能很好地支持跨语言代码分析,并支持Spring Boot、Struts、QT、Boost等几十种典型框架。减少误报、漏报,让您的检测更精准。

“和传统的手工分析和测试相比,通过鸿渐-SAST,我们已经能够识别出可能被遗漏的问题,并且能够更快地发现错误。 此外,鸿渐-SAST满足组织对部队软件国产化的要求,支持国产化操作系统,软件质量水平也是组织所期望的。”

-中电科某研究所

鸿渐-SAST主要技术及性能指标

  • 项目

    支持详情

  • 兼容平台

    支持Windows、Linux、银河麒麟等多种主流通用操作系统开发的源代码的检测。

  • 支持语言

    支持C/C++、Java、Android、PHP、JSP、HTML、C#.net、JavaScript、Python、Kotlin、Groovy、Scala等约十余种主流开发语言

  • 缺陷

    CWE(Common Weakness Enumeration)170余种缺陷类型,包括:内存泄漏、数据越界、空指针解引用、释放非堆内 存、返回局部指针等。

  • 漏洞

    OWASP、CERT Java、IOS17961等。

  • 编码规则

    CERT、MISRA 2004、MISRA 2008、MISRA 2012、GJB 5369、GJB8114等。

  • 支持的编译器

    ARMC/C++、BorlandC++、GNU GCC C++、IntelC++、Keil compilers、SUN CC、SUN /Oracle JDK、Visual Studio、 Wind River等几十种编译器

  • 软件研发管理系统

    Bugzilla、Jira、TFS、禅道。

  • 扩展能力

    自定义检测规则、检测报告。

  • 检测效率

    平均 100 万行/小时

  • 可检测的代码量级

    上千万级别代码

  • 支持的框架

    Hibernate、IBatis、MyBatis、Struts、Spring Framework、Spring Boot、Axis、JEE、Restlet、Apache Wicket、Apache Velocity、Apache Hadoop、JSF、javax.websocket、OWASP ESAPI

支持的部署方式

公有云部署检测

公有云检测的部署方式用户可以通过文件压缩包,SVN,Git等方式上传到鸿渐-SAST代码仓 库,代码的缺陷检测在互联网云端,缺陷模式库的更新自动进行,该方式的优点是没有部署 成本易用,库更新及时,不需要编译通过即可检测,更加简单。

断网环境的私有云部署检测

私有云检测可以本地代码通过SVN,Git等方式同步到鸿渐-SAST检测服务端检测生成报告, 相对公有云而言它所有的检测服务都在本地,可以断网检测,不需要编译通过即可检测。

成功案例

2017年,进行市场化以来,在航空,航天、船舶、电力、核能、互联网等多个领域进行推广,目前已经有100多家单位使用本产品,已经签订采购合同的有30余家, 典型包括:国防科大、战略支援部队信息工程大学、中国电科、国家互联网应急中心、中国信息安全测评中心、中国赛宝实验室等。