安天融川代码安全检测系统

安全开发守护者,一站式解决代码安全问题

安天融川代码安全检测系统

安天融川代码安全检测系统AntiySCS(Security Code Scan)是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题,从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品,融合了软件组件分析(SCA)和静态应用安全测试(SAST)的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险,从而提升软件质量和保护业务安全。替代繁重的人工步骤,在开发阶段及时阻断不安全的组件及源码,从而防止来自软件供应链的污染传播。

客户价值

降低软件安全问题修复成本

通过及时发现和修复代码中的安全漏洞,可帮助用户在开发过程中“第一时间”发现安全问题,减少了事后修复的成本和资源投入。

规范开发流程和标准,提升应用安全质量

融川涵盖了无缝对接研发流程,支持对软件定时检测,覆盖研发全流程。帮助客户建立安全开发流程和标准,提升代码质量和安全性。

提高安全开发效率,缩短开发周期

通过定期的代码扫描和分析,减少了人工的繁琐工作,加快了漏洞定位和修复的速度,提高了团队安全开发的效率。

功能特性

综合检测能力

融川系统具备全面的检测能力,可针对市面上常见的20余种主流源码工程进行检测,包括对组件安全扫描、漏洞检测、代码规范检查。+资产指纹,帮助企业理清资产数据。

漏洞全流程管理

能够快速识别代码中的潜在问题,提供准确的报告和建议。包括标记漏洞状态、分析成因、阅读修复建议、分发报告、横向对比数据等。

多维度的开放接口

深知每个企业和项目的需求独特,因此提供灵活的业务接入。可在各类支持API调用的CI/CD平台中调用,在不同的场景下对源代码扫描。

强大的报告和可视化分析

我们的系统生成详尽的检测报告,可视化分析工具能够清晰呈现安全风险,助力安全开发流程和决策。

应用场景

产品优势

自主可控支持国产化部署

本系统是完全自研,自主、可控的国产化商用产品。业务更契合国内使用和提供高效的本地服务支持。

更贴合业务流程

一站式解决前期开发流程的代码安全问题,与开发流程紧密配合。

自研高可用性引擎

内置自研高性能扫描引擎,API、IDE、CI/CD丰富的业务接入部署方式,支持扫描C/C++、Java等20余种主流语言的源代码工程。

可视化分析能力

系统检测分析能力结果呈现均支持可视化数据展示,可读性好,能帮助用户快速定位漏洞起因解决问题。