鸿渐SAST如何从众多工具中胜出

被选择源于超过预期

军工和航空航天行业承载着人民的人身安全和大量、大范围的国家秘密信息。同时,他们每天都使用嵌入式软件,确保软件安全可靠变得尤为重要。因此,开发人员和测试人员面临着生产零缺陷软件的压力。庞大的代码库和复杂的系统使其成为一个巨大挑战,严格的合规要求又让这个任务难上加难。鸿渐SAST以降低人工成本为目标,仅仅凭借国内领先的准确率和效率即成为静态代码分析界的超级学霸

  • 全面支持GJB_8114,构建可靠代码
  • C/C++,C#和Java
  • 软件质量等级量化评估
  • 速度、生产力、定制化

合适的工具链:助力生产安全、可靠的关键软件

所有的静态分析工具都能检测代码,但只有鸿渐给出跨语言分析和片段代码分析,最主要还能支持后门检测,以及领先的准确度和高效率,所有的这些,都是自主技术不断打磨的成果

轻松识别可能遗漏的开源代码漏洞和许可证风险,与SAST配合保障软件整体质量。即使你只是无意间引用了一小段包含了漏洞的开源代码,鸿渐SCA依然能够揪出来。显然这不是粗略匹配能做到的

轻松检测军工环境物联网设备,打造软件外围环境的安全屏障。

依据代码分析引擎和已知漏洞,精准挖掘自研代码中的未知漏洞(只依靠任何一方可能较难识别),这是代码分析的新路线——在技术创新这条路上,鸿渐从未停止

应对嵌入式软件测试的难题

如何让用户花费更少的成本去使用工具,是鸿渐SAST的宗旨之一

军工企业的信息化之路前进迅速,离不开嵌入式软件。在测试嵌入式软件过程中,几乎所有的工具都需要搭建编译环境,但如你所知,这通常并不容易。也许你最终的选择是放弃检测,面临大量代码风险,也许是暂停软件发布。无论哪个选择,对整个软件研发,都是致命打击。


除了束手无策,还可以选择鸿渐-SAST看它如何应对:

·率先提出基于代码大数据的不完整代码智能补全技术

·攻克基于层次化关联的不完整代码解析方法

·设计基于依赖的动态代码关联算法


最终,你将无需任何环境准备工作,即可获取最准确的检测结果,So Easy!

匹配航空航天和国防法规

在我国航空航天和国防工业中,团队需要遵守GJB_5369/8114、ISO-17961等编码标准。使用鸿渐-SAST和SCA可以更轻松的遵守以上甚至更多权威标准。

GJB_5369

GJB_5369是国家军用标准航天型号软件可靠性编码标准,你需要在整个开发、测试过程中遵守GJB_53609和8114。

GJB_8114

GJB_8114是国家军用标准可靠性编程规范。在GJB_5369的基础之上进行了升级和扩充,扩展了应用场景,适用于所有军用软件开发,同时明确提出编码规范及其内容。

ISO-17961

此标准是CERT发布的安全漏洞编码规则,针对不安全编码实践和可能导致威胁的未定义行为,提供规则和建议。对于嵌入式软件,CERT标准是保护代码安全的绝佳选择。

CWE、OWASP、QT和其他安全缺陷标准。

鸿渐SAST已经全面支持国内标准,并且成功为中国电子科技集团公司下某研究所等单位定制检测规则达数百个,助力生产安全、可靠代码。

联系我们,了解企业如何使用鸿渐-SAST定制版全面遵守编码标准。

增量代码影响域:开发过程中的风险管理

机载系统、军工软件的迭代测试容不得半点疏忽


软件研发过程中,版本控制和彻底测试是保障软件质量安全的最后一道屏障,然而面对频繁大量的迭代代码,如何定位测试区间?你是否也会担心测试遗漏?却又因为平衡投入产出比放弃全量测试?


鸿渐-CIA自动检测增量代码影响域,让以上问题消失遁形:

▶ 精准定位函数、变量数据流

▶ 精准定位增量代码影响域

▶ 根据代码影响域精准映射功能和需求