代码卫士

       代码卫士是一款静态应用程序安全测试（SAST）系统，该系统提供了一套企业级源代码缺陷分析、源代码审计、源代码缺陷修复跟踪的完整解决方案，帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题，全面提升软件安全质量。

• 
  

  语言支持

  支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、Kotlin、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、Node.js、Vue.js、React.js、HTML、XML等主流编程语言的源代码缺陷分析。
• 
  

  平台/编译器支持

  支持Windows、Linux、Android、MacOS、Aix等平台上的软件源代码缺陷分析。支持VisualStudio、clang、IBMAIX、IBMXLC、GNUGCC、OpenJDK、Sun/OracleJDK等数十种主流编程语言的编译器版本。
• 
  

  检测能力

  支持SQL注入、跨站脚本、路径遍历、缓冲区溢出、释放后使用、参数未初始化、硬编码密码等1400多种常见源代码缺陷。支持应用软件安全编程指南国家标准（GBT38674-2020）、国军标GJB8114-2013、国军标GJB5369-2005、联网软件安全编程规范、CERTC/C++/JAVA等主流标准和规范的源代码合规检测。
• 
  

  第三方工具集成能力

  代码版本管理工具集成能力：SVN、Git、TFS、StarTeam、FTP等。持续集成工具集成能力：Jenkins、GitLab-CI、TFS等。构建工具集成能力：Gradle、Maven等。缺陷跟踪系统集成能力：Bugzilla、Jira、TFS、禅道等。第三方平台对接能力：单点登录、LDAP登录、丰富的RestfulAPI接口。

• 

  专业的原厂技术支持和服务

  依托奇安信集团强大的产品交付和安全服务体系，可为用户提供多元化、专业化的原厂技术支持和服务，包括安全开发咨询/培训、代码检测和审计、用户定制化开发等。

• 

  自主、可控的国产商用产品

  奇安信代码卫士核心团队在程序分析领域专注10年，技术完全自主研发，安全可控，是国内第一个成熟的商用源代码缺陷分析产品，第一个通过公安部信息安全产品检测的源代码缺陷分析产品。

• 

  案例丰富在各个行业得到广泛应用

  奇安信代码卫士产品已经在政府、银行、证券、保险、运营商、能源、央企、交通、烟草、民生、互联网、高校、科研院所等行业的300多家机构中取得应用，已经累计为客户检测了30多万个项目，100多亿行代码，发现了2000多万个安全隐患，帮助企业构建自身的代码安全保障体系，消减软件安全隐患。

• 

  基于多年漏洞研究积累形成丰富的源代码检测规则

  奇安信代码卫士团队具有国际领先的软件漏洞分析能力，帮助微软、苹果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核组织、Apache基金会、华为、阿里等企业或开源组织修复300多个软件安全缺陷和漏洞。奇安信代码卫士团队在多年漏洞研究积累基础上，形成了丰富的源代码检测规则。