Fortify SCA 源代码安全检测工具

Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过分析引擎对源代码进行静态的分析和检测,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。

Coverity源代码缺陷分析工具

Coverity是检测和解决C、C++、Java和C#源代码中最严重的缺陷的领先的自动化测试工具。Coverity拥有超过1100家用户,其中包括财富500强中的57%的软件公司,54%的网络公司,50%的计算机公司,44%的航空航天的公司。

Veracode二进制代码测试

Veracode二进制代码安全测试工具为应用软件的二进制代码提供自动化的静态和动态的分析及修复服务

Hex-Rays二进制代码分析工具

反汇编(disassembler)工具IDA Pro与反编译工具Hex-Rays decompiler将二进制代码转化成易于理解的C语言,帮助分析员研究处理器实际执行的指令,找出待测软件本身的漏洞以及被植入的恶意程序。

APPCheck二进制扫描

APPCHECK 可对应用程序和固件进行扫描,并列出所含代码和库文件相关的软件许可及对应的已知 漏洞。APPCHECK不仅能揭示开源的和私有的第三方代码和库文件,还能够枚举出对应的CVE(Common Vulnerabilities and Exposures)标识符以及相关的软件许可证。