[go: up one dir, main page]

    Gitee 帮助中心 / 帮助详情

    奇安信代码卫士

    奇安信代码卫士(简称:代码卫士)是一款静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码缺陷审计、源代码缺陷修复跟踪的解决方案。

    核心功能

    代码卫士通过源代码静态分析技术对软件源代码进行自动化分析,从源代码层面发现软件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多种编程语言开发的软件源代码的缺陷检测,其中包括1300多种源代码缺陷类型,兼容CWE、OWASP TOP 10等国内外相关安全开发标准或规范。

    适用场景

    上线前源代码缺陷检测

    软件开发(包括自主开发和外包开发)完成后,安全部门或测试部门通过代码卫士对软件源代码进行安全验收检查,通过对软件源代码进行全面的检测和分析,发现其中存在的安全缺陷,并提供专业、详细的检测报告,辅助软件开发人员进行修复,消除安全隐患。

    软件安全开发体系落地

    在软件开发阶段,将代码卫士系统与企业开发测试工具链集成,进行自动化周期性的源代码缺陷检测,开发人员及时发现、修复软件安全问题。在软件测试阶段,安全部门或测试部门再进行验收检查。

    使用步骤

    步骤1

    在 Gitee(Gitee.com)仓库页-服务,选择“源代码缺陷检测”

    步骤2

    点击「创建代码卫士分析」- “选择仓库分支”和“语言类别”,点击「提交」。

    步骤3

    等待排队完成,查看检测结果。

    搜索帮助