软安源代码静态分析检测工具,简称“软安SAST”,是一款精准的深层次静态代码分析检测工具,帮助企业深度检测代码中隐藏的质量与安全缺陷。主要应用于各种场景下的代码检测(包括自研、外包及开源中参与构建的代码),通过多种检测技术与分析引擎,发现安全与质量缺陷,帮助安全审计部门对已开发的代码进行全面、综合的代码审计,助力企业构建软件安全保障体系。
与开发工具集成,快速、精准定位质量和安全问题、提升代码整体质量
对项目源代码进行全面的安全审计,对漏洞进行全流程跟踪,降低安全部门的工作量,提升工作效率
与CI/CD流水线进行集成,对开发中的代码进行静态分析检测,为提交代码的质量和安全把关
宏观维度,把控项目全局,关注问题趋势变化,研发人员漏洞排行榜,衡量团队的编码能力
对源代码进行代码审计,提供专业的审计报告,同时提供漏洞修复建议与修复指导
超低误报率C/C++小于10%
其他语言小于15%
大项目稳定快速分析
支持并发分析提高效率
支持多种检测标准
支持检查器二次开发
支持Jenkins,CI/CD集成
支持与IDE集成
支持APl接口
支持定时扫描
增量扫描
命令行扫描
应用启动扫描
支持管理员视角报告
支持团队代码质量分析
支持代码审计报告
支持漏洞修复建议与指导