返回大厅
酷德啄木鸟 CodePecker 源代码缺陷分析系统SAST“补阙”
投票数量:114 票
助力海报
产品介绍
产品技术优势
应用场景
荣誉及资质
CodePecker源代码缺陷分析(SAST)系统(简称“补阙”)采用业界领先的源码静态分析技术及人工智能技术研发的国内首批代码静态分析检测产品,由北京酷德啄木鸟信息技术有限公司自主研发,拥有完全自主知识产权。系统将静态代码分析技术与应用开发自动化工作流中涉及的安全检测方式相结合,提供代码安全防护能力。相比于传统防护方式带来的漏洞误报率高、人工介入周期长等缺点,提供了更为准确的自动化应用开发安全解决方案。
早在2013年,酷德啄木鸟创始团队,就国内代码安全检测市场空白的情况下,研发出CodePecker源代码缺陷分析(SAST)系统(简称“补阙”)。如今,“补阙”已成为国内白盒领域的领跑产品,包括中国石化、国家电网、中国体彩、中国工商银行、清华大学等等在内的近200+国有大中型企业信赖于“补阙”。
在DevSecOps中,安全能力的渗透主要表现在,在安全需求讨论阶段的威胁建模分析,安全编码阶段的组件安全检测和代码安全检测,安全测试阶段的多样化安全测试方式,以及应用上线之后的持续性的安全风险监测。
CodePecker源代码缺陷分析系统(SAST)——“补阙”对接到DevSecOps流程中,可将需求分析,威胁模型构建,防护规避方案,项目安全检测的进展,漏洞详情信息以项目为单位进行呈现,方便相关的研发负责人对于当前的项目组的代码安全性有全局角度的了解,降低时间成本。
1.对于研发团队:做到边审计边开发,提早发掘漏洞。根据Garthner统计,在软件代码实现阶段发现并纠正安全问题所花费成本,比软件交付后通过“线上安全评估”发现问题再进行整改成本要低50-1000倍。越早发现源代码安全问题,其修复成本越低。
2.对于外包开发:项目交付验收,除了传统的功能和性能验收,可以增加以源代码审计为主的安全性验收,提高系统上线后的安全水平。
1.SC2021网络安全创新能力百强(供应链与开发安全领域)
2.2022年中国开元创新大赛——二等奖;
3.软著证书:CodePecker源代码缺陷分析系统V7.0
4.信息技术产品安全测试证书-CodePecker源代码缺陷分析系统V7.0
5.国家信息安全漏洞库(CNNVD)兼容性资质证书-CodePecker源代码确信分析系统V7.0
6.统信服务器操作系统V20-CodePecker源代码缺陷分析系统V7.0
7.华鲲振宇-CodePecker源代码缺陷分析系统V7.0
8.BSIA软件产品证书——CodePecker软件成分分析系统
长按海报可保存至本地
提供云计算服务
