SAST,即静态应用程序安全测试(Static Application Security Testing),是一种分析方法,用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期(SDLC)的早期阶段集成,以便在代码被部署到生产环境之前发现潜在的安全问题。
蜚语科技
310
0
Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。
奇安信
259
0
奇安信的代码卫士是一款企业级静态应用程序安全测试(SAST)系统,提供源代码缺陷分析、审计和修复跟踪的全面解决方案。它支持多种编 程语言和平台,具备强大的检测能力,能够识别1400多种源代码缺陷,并与CI/CD工具链集成,助力DevSecOps实践。代码卫士以其自主可控的国产技术 、丰富的行业应用案例、专业的技术支持,以及基于多年漏洞研究形成的检测规则,显著提升了软件安全质量,有效降低了安全问题的修复成本。
悬镜安全
214
0
悬镜灵脉SAST是一款AI驱动的静态代码审计平台,专注于从开发源头识别安全风险,提供源代码缺陷、合规性及溯源检测。支持30+开发语言,7000+典型缺陷检测,兼容多种行业标准,实现DevSecOps开发模式,保障软件安全与质量。
绿盟科技
186
0
绿盟科技应用开发安全生命周期管理服务,以应用开发生命周期的架构为基础,对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善,并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中,从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。
175
0
安天融川代码安全检测系统AntiySCS(Security Code Scan)是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题,从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品,融合了软件组件分析(SCA)和静态应用安全测试(SAST)的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险,从而提升软件质量和保护业务安全。替代繁重的人工步骤,在开发阶段及时阻断不安全的组件及源码,从而防止来自软件供应链的污染传播。
