爱加密-源代码审计平台
通过强大的安全分析引擎及安全漏洞检测规则,全面挖掘出系统源代码中存在的安全漏洞、性能缺陷、编码规范等问题,有效避免因安全漏洞导致的安全事故及风险。
测试系统主要分为两个模块,一个是分析引擎模块,一个是测试管理模块。不同平台上开发的软件代码可以通过中间的分布式调度方式来完成分发调度测试。
目前可以支持对 JAVA、JSP、 C、C++、PHP、ASP、 C#、JavaScript、VBScript、Python、HTML、XML等十几开发语言的安全漏洞的检查,共能够检测出约 1000种漏洞。爱加密源代码审计系统将所有安全漏洞系统地整理并依据漏洞的表现形式、形成原因和危害程序进行科学地分类,共分为“输入验证、API 误用、质量性能、异常处理、 代码规范、安全控制、环境配置、信息封装”8个大类,然后根据开发语言的不同,在结合国际漏洞标准组织CWE的漏洞知识库进行细分和命名,目前约1000个子类。
评论