(1)支持语言:c、c++、c#、java、python、js、php、html等十余种主流语言。
(2)流程整合
(3)支持平台:windows、linux、银河麒麟
(4)支持的标准
MISRA-2004、MISRA-2008、MISRA-2012、GJB-5369、GJB-8114、CERT-C、CERT-JAVA、ISO-17961
将多种分析技术融合用于海量代码,具体包括静态单赋值分析、控制依赖分析、域敏感分析、跨函数指针分析、变量修改影响分析、值依赖分析等技术,从不同角度对源代码进行准确建模。在检测运行时缺陷时,按需进行切片提取,并进行可达性分析等计算,避免符号执行路径爆炸的问题,大幅度提高检测效率,相比对开源工具能够发现更多种模式,检测出更为深层次的缺陷,同时保障准确率能够媲美国际优秀产品:平均误漏报率低于15%,比业界平均20%水平低5个百分点。
在程序解析、代码分析和缺陷检测阶段使用多个启发式策略,对代码进行补全,尽可能地弥补缺失的编译信息,因此能够进行片段代码的缺陷检测。用户不需要跟踪编译过程或生成中间码来创建扫描,即可直接检测源代码文件。
检测完成后,系统将检测的中间数据、检测结果均存储于数据库中,进行持久化。此外,不仅能够检测超大规模项目(千万行代码以上规模),还可以迅速检测迭代的增量代码:当代码有修改时,只分析修改的代码影响的函数和文件,而复用未受影响部分的之前已存储的结果,检测效率达300万行/小时以上,中位数百万行代码在分钟级检测完成比业界商业工具平均水平高一个量级。
基于工具积累的数万条缺陷及其对应代码特征,基于预先构建的依赖图自动进行缺陷模式的深度学习,发现新的缺陷模式,能够准确识别缺陷的语义模式,丰富检测支持的缺陷模式种类。同时,随着检测数据的更新,不断扩充支持的缺陷模式。 支持的漏洞模式,缺陷模式达千种以上。
| 交付方式 | License | 版本 | V5.0 |
| 操作系统 | Unix/其他/windows桌面端/linux桌面应用 | 适配语言 | 中文 |
| 上架日期 | 2023-11-06 18:02:34 |
