解决方案详情

返回上一级
besource静态代码扫描工具
点击数:133 推荐等级:★★★  发布时间:2021-8-2

 

 

  静态源代码扫描工具

 

 

Beyond Security公司的beSOURCE是企业级白盒源代码安全审计工具,它能够更快、更安全的帮助您检测源代码,防止安全漏洞及违规,保护应用程序的安全。

在我们快速发展的数字世界中,人们一直对实时性有很高的期望,因此迫切需要尽快发布新的应用程序。开发人员持续面临的挑战是确保所发布的代码尽可能少的漏洞,避免因为此应用程序给用户带来安全威胁。beSOURCE能够帮助开发人员在软件开发生命周期中尽早地识别并消除应用程序漏洞。

beSOURCE是一种创新的静态应用程序安全测试解决方案,专注于漏洞检测。 它能够使开发人员在软件开发生命周期(SDLC)较早阶段实施应用程序源代码安全测试,从而轻松地将安全性集成到整个组织的DevOps中。

 

beSOURCE更快,更智能,更轻松地识别漏洞

 

beSOURCE能够满足企业的白盒安全需求

beSOURCE使用语义分析算法,检测可能导致安全事故的源代码,分析是否存在SQL注入,命令注入,跨站脚本,缓冲区溢出等安全漏洞。beSOURCE能够快速集成到软件开发生命流程中,对源代码无需编译,即可扫描。

beSOURCE目前可以对十余种编程语言进行安全检测:

 

支持的编程语言

Python 2.7

Python 3

PHP 7

Objective C 6.3

Perl 5 

Swift 5

Java 1.8

JavaWeb 1.8

VB.NET 10

ASP.NET

Visual Basic 6

C99

C# 6.0

C++

 

       

 

beSOURCE提供灵活的规则管理,中央化规则管理支持开发人员客户端自动更新规则,允许使用规则说明语言创建新的规则或修改现有的规则

 

beSOURCE提供多种扫描规则,满足多数用户的使用场景:

 

 

 

beSOURCE能够生成参考各类国际安全标准的合规性报告,其支持的国际标准或安全编码指南包括:

 

支持国际标准或安全编程指南

CWE

CWE Top 25 2020

OWASP Top 10 2017

OWASP API Top 10 2019

C: CERT C Secure Coding Guide

C++: CERT C++ Secure Coding Guide

JAVA: CERT Java Secure Coding Guide

 

 

beSOURCE准确定位漏洞位置,并对其进行分析,同时给出解决方案。beSOURCE在扫描过程中,采用先进的分析技术,无需额外安装复杂的编译环境,采用如格式分析,流分析,类型分析,值分析等技术,进行源代码的扫描分析,并将结果以直观的形式呈现给程序员,通过准确的漏洞定位并提供代码修复指南,有效地帮助程序员快速定位并修改程序中的漏洞, 在长期的训练中有助于提升程序员的安全编码水平。

 

 

beSOURCE部署简单、配置灵活、操作界面简洁,扫描结果除了可以保存在系统中外,生成报告并可导出ExcelPDF的报告。

 

 

 

 

beSOURCEAppSec提升到新的水平

 

beSOURCE通过准确,快速且持续的扫描,将对应用程序的安全性测试融入到整个开发过程中,从而将应用程序安全性提升到新的水平,因此您可以轻松而有效地:

l  更快,更早地消除漏洞

l  增强法规遵从性、对计划管理进行安全监督

l  提升整个组织的应用程序安全意识

l  集成安全性并从头开始启用DevSecOps

 

 

北京宽广创想科技有限公司简介

  北京宽广创想科技有限公司是国内领先的测试方案提供商,也是Beyond Security公司在中国区的指定合作伙伴。公司专注于IP网络性能仿真/测试、无线信道的模拟、音视频质量测试、网络及源代码、数据库等应用的安全测试,公司的产品覆盖通信、软件、多媒体等多个领域,为政府企业、科研院所等提供产品和技术服务。(更多信息请点击http://www.broadskytech.com

 

上一条:没有了 下一条:没有了

HP 安全测试工具

HP WebInspect 是业界领先的 Web 应用安全评估解决方案,旨在彻底分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞专业知识以及准确的 Web 应用扫描结果。
Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过分析引擎对源代码进行静态的分析和检测,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。

京公网安备 11010802029863号