产品概述
《代码安全统一管理平台》简称:Swift Code 是北京固源网络科技有限公司结合多年源代码安全审计实施经验和审计过程中客户提出的各种需求独立设计开发的,针对软件源代码审计的一体化审计管理平台,平台内置自有扫描引擎,可对软件源代码进行静态分析,找出其中的安全风险,同时支持客户个性化问题的查找。并支持集成第三方引擎。
- 通用安全审计(内置标准缺陷特征库)
- 逻辑缺陷挖掘(可视化特征定制)
- 自动化扫描与审计学习
- 扫描数据分析与可变报表
- 缺陷知识库
- 团队/权限/用户管理
- 支持云服务
Swift Code 的语言及规范
支持的语言和框架
支持的标准
Swift code 功能优势
-
无需编译
无需为每种开发语音的代码安装编码器和测试环境。 -
多任务多用户同时扫描
支持多任务多用户同时扫描、按优先级别调度扫描。 -
Eclipse IDE集成
能够在开发人员编码阶段就在本地应用扫描功能,发现问题、及时修改。 -
多次扫描结果对比
支持多次扫描结果对比,分析安全问题的发展趋势,定制安全策略。 -
结构分析机制
基于变更影响分析的结构分析机制,提供“理想流程/结构分析机制”,提高“分析准确度”。 -
增量式分析
支持增量式分析,不需要每次获取全部的代码,能自动识别分析有变量的代码,减少重复工作。
产品特点
- 实现隔离的测试环境。
- 无需编译的纯静态源代码解析引擎。
- 不消耗用户端计算资源。
- 非静态资源的静态化解析。
- 可视化的特征库自定义。
- 结构化数据库自动保存扫描数据。
- 自审计学习。
- 软件开发全生命周期高度自动化集成。
Swift Code在企业中的应用
开发人员在开发阶段在本地通过自行检查工具, , 针对新建、变更的文件进行质量检测以及安全漏洞检测。
品质管理人员在服务器针对新建 、变更的文件进行扫描。若存在规则违反, 将Reject相应发布邀请。
品质部门定期(季度)抽取几个系统进行质量以及安全漏洞的扫描 , 对系统进行评估。
品质管理人员在服务器针对新建 、变更的文件进行扫描。若存在规则违反, 将Reject相应发布邀请。
品质部门定期(季度)抽取几个系统进行质量以及安全漏洞的扫描 , 对系统进行评估。
