海云安高敏捷信创白盒SCAP针对软件源代码进行安全扫描，支持C\C++、Java、JS、PHP、SQL等语言代码，能够对检测后的结果进行展示、审计和整改跟进管理，自动扫描检测，二次分析引擎误报自动过滤，快速检测代码中存在的安全漏洞并定位代码行，给出修复建议。支持增量对比误报加白名单、扫描结果人工审计、漏洞工单对接，代码漏洞确认、代码修复跟进、检测版本对比、报告导出、漏洞管理、用户管理等功能。产品有效打消客户担心工具会影响流水线的敏捷性的顾虑，识别源代码中的非自主成分及其安全风险，实现国产替代及合规。

优势：

1.信创优势

国内少数自主知识产权源代码检测产品之一，拥有“销售许可证CNNVD、信创兼容证书”，在系统自身信创性、信创环境兼容性、信创检测能力这三方面表现突出。

2.误报率低

误报率为10%以下，远低于常见竞品普遍水平的30%-50% 

3.检测速度快

检测速率每分钟5万行以上，高于常见竞品5-10倍。

4.代码自主化率检测

检测软件项目源代码的构成、来源和风险，统计输出以自主化率为核心的多维度数据指标和报告。

5.丰富的落地运营经验

拥有丰富的体系建设落地经验，帮助真正形成安全运营能力。 

客户价值与收益： 

1.合法合规

帮助开发安全体系满足《网络安全法》、《数据安全法》、《个人信息安全保护法》、《关键信息基础设施安全保护条例》等网络安全相关的法律法规要求。

2.降本增效

通过自动化安全工具扫描，无感地左移了部分传统模式中在上线前最后阶段进行的安全扫描工作，使整个交付周期变得更短，交付速度因此变得更快。
避免了传统模式中在上线前最后阶段进行安全扫描发现高危安全漏洞后进行的返工，从而从流程上节省了成本。 

3.安全保障

流水线上运行的系统100%实现安全监测，发现的漏洞100%在上线前修复或记录跟踪，大幅提升应用安全质量。

4.提升能力

开发团队可以在更早的阶段发现并修复安全漏洞，使整个交付周期变得更短，交付速度因此变得更快，通过安全左移让开发、测试团队具备发现和修复部分安全隐患和漏洞的能力，减少对开发团队对安全团队的依赖。

场景1：自研软件，追求研发效能。

价值：帮助研发团队在代码上线前查改安全和质量问题，提高安全性，降低整体开发成本，保障版本如期发布。

案例：深圳某互联网银行、深圳某上市商业银行、某券商

行业：大型的金融、IT、互联网企业 

场景2：项目外包，对外包商开发的软件做安全验收 

价值：识别外包开发商提交的代码安全和质量问题，防范风险，保障外包出去的软件安全质量。

案例：深圳某局、某省软件测评中心

行业：政府、大型国企、央企、软件测评机构 

场景3：国产替代，客户有用国外同类产品

价值：满足信创要求，覆盖率持平，准确率/速率更优。

案例：深圳某城商行、某科工集团

行业：已购买国外同类产品的企业，国有金融、央企、军工等关键基础设施/关键部门。