安天静态分析安全测试系统(SAST)

安天静态分析安全测试系统(SAST)

安天SAST(AntiySAST)是一种针对源代码静态分析的框架,用于快速发现源代码中存在的安全隐患和漏洞。安天SAST同时具备编译和非编译接入方式,适用于开发上线前的各个流程,及时发现不安全的代码。

客户价值

1.覆盖多种扫描场景

支持多种语言类型和部分二进制文件进行检测,通过对程序代码进行安全检测,开发人员可以在编码过程中及时发现并修复安全缺陷,极大的减少产品上线运行后的漏洞攻击面。

2.可视化的漏洞报告

提供的多种扫描方式和报告解读方式,可视化地展示出触发漏洞的过程,配合详细的风险描述和修复建议,能够帮助开发人员提升了代码的安全。

3.交互式的代码检查

代码检测平台能够将安全控制线提前,大幅降低安全人员工作量,通过与多种常见IDE紧密结合,真正做到了在编码的过程中就发现潜在的安全问题,极大地降低安全漏洞修复成本。

产品特点

1.会做“阅读理解”的检测引擎

如果忽略了程序执行过程中的发生序关系,检测结果便会存在误报率高的问题。因此引入上下文敏感性分析来解决这一问题。上下文敏感分析是指在对程序进行过程间分析时,考虑函数调用的上下文信息。

2.可视化的污点传播途径呈现

追踪分析源码的污点传播链路,通过对程序的污点传播路径进行分析,检测出由引入的用户数据流引起的深层风险漏洞。

3.支持多种扫描对象

同时支持二进制扫描场景和源码扫描场景。同时支持源码片段扫描。

4.全面的漏洞规则

覆盖CWE常见漏洞、OWASP高危漏洞,以及自建维护的自有漏洞规则数据库,综合助力检测全面。

典型应用:

1.企业自身代码安全

源代码安全检测是减少软件安全问题的有效途径,据统计在软件开发阶段发现并纠正安全问题所花费的成本,比软件上线运营后发现问题再进行整改的成本要低100倍。AntiySAST可帮助企业在软件开发过程中“第一时间”发现安全问题,有效降低软件安全问题的修复成本。

2.上游软件安全性排查

AntiySAST支持部分二进制软件包的扫描和检查,在无源码的情况下,帮助企业排查上游或者来自第三方的程序中是否有代码相关的安全风险。在应用上架之前及时了解安全问题,降低应用受漏洞攻击的可能,避免在生产环境中被攻击者所利用。通过早期识别和解决漏洞,企业可以减少成功攻击的风险,保护他们的敏感数据和系统。

试用联系方式

张华 400-840-9234

刘宇生 13208315187