源代码扫描工具

时间:2024-03-28 13:45:27

1. DMSCA-企业级静态源代码扫描分析服务平台

系统架构

源代码扫描工具

      客户可以通过Internet或者局域网络 从浏览器、Eclipse、Visual Studio 、命令行 、甚至 Web 服务访问DMSCA 服务平台,上传扫描代码,选择扫描策略,自动化扫描, 并利用平台可视化环境 ,审计扫描结果 ,生成审计报告 ,并可以利用平台提供的知识库 ,学习软件安全漏洞 、代码质量缺陷等多方面的知识,加速源代码缺陷修复 。

2. VeraCode静态源代码扫描分析服务平台


     Veracode静态源代码分析服务平台是全球商业运营最好的平台,全球数千家 软件科技公司都在使用其服务发现软件安全漏洞、质量缺陷。

源代码扫描工具

支持众多主流的开发语言和框架:   

  •    Java

  •    .NET

  •    JavaScript & TypeScript (including AngularJS, Node.js, and jQuery)

  •    Python, Perl, PHP, Ruby on Rails, Scala, ColdFusion, Classic ASP

  •    iOS (Objective-C and Swift), Android (Java), PhoneGap, Cordova, Titanium, Xamarin

  •    C/C++ (Windows, RedHat Linux, OpenSUSE, Solaris)

  •    COBOL, RPG, Visual Basic 6

3. Fortify Scan 

Fortify SCA是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态分析,分析的过程中与它特有的软件安全漏洞规则进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给于整理报告。

4. Checkmarx

Checkmarx的CxEnterprise静态源代码安全漏洞扫描和管理方案是一款比较全面的、综合的源代码安全扫描和管理方案,该方案提供用户、角色和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理等多种企业环境下实施源代码安全扫描和管理功能。