●云平台介绍

CodePecker源代码缺陷审计云平台(http://wwww.cloudcp.cn)是酷德啄木鸟公司基于多年源代码安全实践经验开发的源代码安全检测系统,将云计算的理念很好的融合进来,可以实现云计算平台下运行。整个软件的操作界面可以实现Web方式,用户可以通过网页进行操作,B/S的方式可以将操作系统的影响降到最低,只要有一台可以上网的电脑和浏览器,无论什么操作系统都可以使用CodePecker远程进行源代码扫描,不会因为测试人员或是开发人员的电脑配置影响扫描速度,扫描的速度完全取决于主机的性能。目前,国外产品市场主要还是以单机软件为主,虽然也在不断地向SaaS的方向进行过渡,但还没有成熟的产品或服务推向市场。

特点
1)团队级代码扫描
采用权限隔离用户功能,支持多用户,多任务并发执行代码缺陷分析,全流程缺陷管理。
2)自动化任务管理
无缝对接版本管理系统(SVN、GIT),完成自动/定时代码更新和扫描,自动邮件通知
3)报表分析
深度分析缺陷数据,形成缺陷数据分布图和趋势图,提供缺陷函数调用图供用户参考
4)框架组件分析
支持对如Struts、Spring、Ibatis、Hibernate等主流框架漏洞分析,并生成响应的缺陷分析报告

●产品优势

√ 快速部署,不依赖于特定操作系统。
√ 快速的分析检测缺陷,检测速度达到国际一流水准
√ 检测结果的低误报率
√ 支持分析百万行级别的源代码
√ 安全漏洞覆盖面广,这其中包括软件安全漏洞,也包括软件代码质量问题,还能够发现编程中违反编程规则的情况。
√ 自动化任务管理:无缝对接版本管理系统(SVN、GIT),完成自动/定时代码更新和扫描,自动邮件通知。




●相关服务

深度服务
采用CodePecker软件缺陷分析系统得到缺陷报告后,我们可以为您提供后续的源代码审计、整改等服务,帮助您更快、更好的完成源代码安全检测工作。

入侵检测
如果您的信息系统正在不断遭受攻击,我们将在源代码缺陷分析的基础上,为您提供全面的入侵检测服务,为您打造全方位的安全保障。

安全培训
我们有国内顶尖的安全技术团队,为您的开发测试人员提供培训,让他们全面了解安全编码常识,明确安全缺陷种类以及缺陷特点,让他们认知这些缺陷产生的原因、后果,懂得如何防范和规避,从而帮助您的企业提高整体安全编程能力。




●技术背景

公司技术人员均来自于国际、国内顶级信息安全企业,拥有多年的信息安全从业经验,核心技术人员曾主持过国家863项目、核高基工程,并获得过国家科学进步奖。

QQ 1732815442
TEL 010-62016873