产品名称

        安全代码扫描是一款静态源代码安全漏洞扫描和管理工具

解决问题

     解决企业从根源上识别、跟踪和修复源代码的技术和逻辑上的安全缺陷，克服传统静态分析工具误报率高和漏报的缺陷。

     代码扫描方便和节约了企业源代码安全开发、扫描、审计和风险管理的成本和开销。其无与伦比的准确性和方便的企业部署和实施的特性赢得了全球众多客户的青睐。至今，静态源代码扫描涉及电信、金融银行、保险、汽车、媒体娱乐、软件、服务和军事等行业的财务1000的企业。

静态扫描原理

静态源代码扫描方案

产品主要技术功能

        源代码安全漏洞的扫描、结果分析和管理

        源代码技术和逻辑缺陷调查、分析及规则自定义

        扫描团队和用户权限管理

        扫描自动化及任务调度管理

        私有/共有虚拟云服务

客户列表

客户案例

        招商银行

现状：

     某服务器存在漏洞可Shell （穿透边界防火墙连接内网）

方案分析：

     确定源代码安全风险评估的审查目标

       使用静态源代码扫描工具执行初步扫描并分析安全问题结果

       审查应用程序的架构所特有的代码安全问题

方案部署：

    静态源代码扫描安装在服务器上，在一个项目上执行多次扫描并辅助分析代码安全漏洞，撰写风险评估报告

益处：

    经过扫描分析，能够快速定位代码级别的安全漏洞并快速评估系统代码安全风险。可以提供代码安全漏洞修复建议；增强系统安全性，保护信息系统资产。