繼國內(nèi)首家SAST、SCA兩款產(chǎn)品同時通過麒麟軟件NeoCertify認證后,鴻漸科技再次成為國內(nèi)首家SAST、SCA兩款產(chǎn)品同時通過CWE國際認證的安全企業(yè)。“CWE兼容”是國際上軟件安全類產(chǎn)品最重要的標志之一。
CWE(Common Weakness Enumeration,通用缺陷枚舉),是由美國國土安全部國家計算機安全部門資助的軟件安全戰(zhàn)略性項目,枚舉了上千種最新的漏洞(缺陷)模式,通過該認證表達了產(chǎn)品能夠支持國際上主要漏洞(缺陷)模式的檢測。“CWE兼容”以作為產(chǎn)品的重要等級標志被用戶和安全管理人員所認可。像Klocwork、Coverity、LDRA Testbed、Fortify、Checkmarx等多家國際一線廠商及機構(gòu)相關(guān)產(chǎn)品均通過了CWE兼容性認證。
鴻漸SAST源代碼靜態(tài)分析工具基于真正的自主研發(fā),通過自主的專利程序分析引擎,采用了多種創(chuàng)新性靜態(tài)分析技術(shù),支持千萬級代碼量的檢測,檢測速度高達150萬/小時;鴻漸研發(fā)團隊融合多種框架分析,檢測準確度遠高于OWASP Benchmark基準測試行業(yè)平均值,可媲美國際同類頂尖產(chǎn)品,國內(nèi)首創(chuàng)的漏洞可達性分析、片段代碼檢測等技術(shù)支持各種人性化設計,能夠?qū)崿F(xiàn)多業(yè)務場景下的特性需求。
鴻漸SCA軟件成分分析工具獨創(chuàng)的組件可達性分析關(guān)鍵技術(shù)可精準分析項目中有用且實際使用的組件列表,同時鴻漸SCA基于已知漏洞特征,利用漏洞“基因”提取技術(shù),能夠?qū)哂邢嗨?ldquo;基因”的未知漏洞進行分析,真正幫您實現(xiàn)漏洞分析的舉一反三。
鴻漸科技作為國內(nèi)軟件安全行業(yè)技術(shù)領(lǐng)先者,自主研發(fā)的SAST源代碼靜態(tài)分析工具及SCA軟件成分分析工具,能夠讓用戶實現(xiàn)更快速度、更高精度、更智能化、可視化的漏洞檢測和定位及修復,讓安全賦能到開發(fā)、測試、運營各個階段,從安全源頭解決根本性的安全風險,保障業(yè)務快速安全上線,實現(xiàn)真正意義上的安全左移。
