描述
源代码检测分析管理平台(SCAP)
源代码检测分析管理平台(SCAP)
源代码检测分析管理平台(SCAP)是一个基于B/S架构的系统,分为前端展示和后台服务两大模块。从平台整体功能来说,SCAP能够支持C\C++、Java、JS、PHP、SQL等语言代码进行扫描检测,对检测后的结果进行展示、审计和整改跟进管理,并且可以对检测和审计后的结果快速形成报告进行导出。
描述
  • 功能
    ● 在平台的交互页面主要功能有审计项目管理、检测版本管理、报告管理、审计分析管理、二次审计规则管理、代码漏洞风险知识库管理、统计报表管理、Git/SVN账号管理、消息日志管理和系统与用户管理等功能。在平台后台,可以对多个扫描引擎进行对接集成,且可对系统扫描任务进行管理和对外部接口进行无缝对接。
  • 优势
    ● 检测能力强:
    涵盖20+种语言、2400+种缺陷类型、5000+种开源组件。
    ● 自主国产可控:
    技术完全自主研发,安全可控。
    扫描速度快:
    10000万行/分钟(实测远大于此速度)。
    ● 多引擎检测:
    私有云部署,融合多种检测引擎,漏洞精准定位。
  • 价值
    ● 有效对抗安全威胁:
    通过增强应用程序安全性,在代码源头上尽可能阻止、避免安全风险的引入,筑牢应用安全防线,有效对抗信息安全威胁,防范信息泄露和被窃取。
    ● 提升软件安全与质量:
    通过工具测试,缺陷回归闭环,规范软件安全和质量行为,使得开发人员对编码安全与质量的认识得到显著增强,企业软件风险可视,安全价值清晰可衡,达到客户免受攻击的目的。
    ● 提高效率降低成本:
    通过工具自动化和定制化,极大提高了检测水平和效率,加速了系统的安全交付。