我们的服务
供应链安全咨询
- 供应链安全培训
- 开源治理咨询
- 采购管理咨询
- 供应商管理咨询
- 软件生命周期管理咨询
SDL研发咨询
- 安全研发生命周期培训
- 安全研发生命周期咨询
- 开源治理及漏洞管理咨询
- 代码审计服务
- 黑盒安全测试及漏洞挖掘服务
静态分析工具
- 成熟的工程能力,支持200+的C/C++编译器
- AI模型检测技术创新
- 多种分析技术融合
- 方便的规则扩展能力
静态代码分析工具
提供C、C++、Java、Js、Python、Go等常见语言的安全漏洞检测,覆盖CWE、OWASP等常见安全漏洞。支持gcc、clang、cl等常见编译器,支持windows、linux等常见操作系统平台,以及x86、arm、龙芯、mips等常见处理器平台。并支持自定义编译器处理逻辑及代码规则扩展。
二进制静态分析工具
提供针对于x86、arm等目标机器的二进制汇编指令进行安全性分析。
优秀实践
为国内一家大型企业的智慧家庭产品进行代码审计,使用自研代码静态分析工具,为其分析出74类有效告警,其中经过确认的高风险告警21类,有效解决用户IoT类产品代码安全风险,获得用户认可。