公共服务平台为准检实验室自主研发,以 B/S 方式为软件项目提供服务,系统架构包含扫描引擎及扫描应用服务器及数据库, 可为用户和软件开发商或者服务商提供平台账号。
前往公共服务平台
应用场景
流程
优势
支持主流的编程语言
支持的主流编程语言有:Java、C/C++、JavaSript、 VBSript、C# 、HTMl5 、VB.Net、 VB6、、ASP 、PHP, Ruby、python 、Perl、PL/SQL 、 Android、和Objective-C (iOS)等。
支持检测业界已知的安全漏洞
支持的安全漏洞种类大于1000种,检测的漏洞来源于国际权威组织。跟踪国际、国内软件安全问题,不定期更新扫描规则。
国际权威组织:OWASP
支持完整扫描和增量扫描
通过数据流图确认最佳修复点,节省修复时间
扫描不依赖开发环境和操作系统
具备代码扫描系统逻辑缺陷及后门问题综合查找能力
代码审计报告中包括全部汇总信息
代码审计报告中包括全部详细的安全漏洞完整路径
能够对代码审计结果进行统计分析
提供多种格式的检测报告格式
应用标准
CWE、OWASP Top 10、PCI等国际安全标准, GB/T34944-2017 Java GB/T34943-2017 C/C++ GB/T34946-2017 C#
