YeahTech

代码缺陷分析检测

产品概述

对源代码进行检测,可支持多种语言,具有检出率高,覆盖度广,侵入性小,风险程度低等优势。在对目标软件代码进行语法、语义分析的技术上,辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段,能够及时准确检测出源代码各种缺陷漏洞,消除漏洞。提高应用系统自身安全防护能力。

产品特色

  • 安全缺陷种类全

    24大类超过1000种缺陷种类,全面兼容CWE、OWASP、CERT

  • 开源代码检测

    10万+开源代码漏洞检测,完全覆盖公开漏洞库数据

  • 超快检测速度

    >1万行/分钟,支持百万行级代码扫描

  • 容错机制

    JAVA/C/C++语言不依赖于编译环境,提高分析的容错性,提升分析成功率

  • 字节码扫描技术

    JAVA字节码扫描技术,没有源代码也能进行安全扫描

  • 开放性系统

    可整合其他商业或开源代码扫描工具,实现多工具多维度扫描,减少漏报和误报率

  • 支持APP检测

    支持iOS,Andriod系统的移动应用的安全检测,能够发现已知的安全漏洞和潜在的安全威胁,帮助客户了解APP的安全隐患

产品价值

  • 提高应用软件源代码的质量

  • 规避应用系统潜在后门带来的危害

  • 防止信息系统的重要数据遭到泄露

  • 提升系统架构本身的安全性

  • 大大降低安全事件的发生

  • 变被动防御为主动防御

  • 明显节约企业安全资金投入

  • 显著提高安全管理工作效率

  • 有利于企业安全稳定持续运营