静态分析工具

SmartRocket Analyzer

产品概论

SmartRocket Analyzer是一款静态代码扫描工具,采用业界独创的虚拟执行技术进行代码漏洞挖掘。凭借对产品代码逻辑的有效理解,提供高效率低误报的代码安全扫描能力,为客户构建高效安全的开发体系,在大大降低企业信息安全资源投入的前提下,全面提高 IT 系统的整体安全水准。

特色功能

  • 业界独创、领先一代的虚拟执行代码分析技术

    在专用的虚拟机中加载和运行目标应用程序,在运行过程中,动态跟踪程序代码的运行期行为,从而能够更全面准确的理解程序逻辑。

  • 全面覆盖代码的安全需求

    正式版专注于代码安全漏洞扫描,基于1000余种安全相关的行为为检测基准,目前支持200多种安全漏洞类型,包含第三方库的安全漏洞。

  • 强大灵活的定制能力

    基于自主研发的代码扫描引擎,因此有能力根据客户业务及技术特点进行针对性的代码扫描引擎定制服务,更进一步提高代码扫描的覆盖率及准确率。定制服务可以帮助客户推行内部的安全开发规范和流程,让以快捷有效的自动化解决方案,将纸面上的流程落地实施。

价值优势

  • 高效安全

    采用先进的虚拟执行技术,扫描覆盖率高、误报率低。清晰易读的漏洞分析报告,丰富的统计、报表、图形展示界面,灵活的部署方式和扫描方式。

  • 定制服务

    基于自主研发的代码扫描引擎,可以根据用户业务及技术特点进行针对性的代码扫描引擎定制服务,进一步提高代码扫描的覆盖率和准确率。

典型应用

在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护性等指标。在代码编写阶段让代码具有统一的编写风格,从源头降低风险和提高代码的维护效率。