一款很好用的國(guó)產(chǎn)靜態(tài)源代碼掃描工具-DMSCA-創(chuàng)新互聯(lián)

端瑪企業(yè)級(jí)靜態(tài)源代碼掃描分析服務(wù)平臺(tái)（英文簡(jiǎn)稱：DMSCA）是一個(gè)獨(dú)特的源代碼安全漏洞、質(zhì)量缺陷和邏輯缺陷掃描分析服務(wù)平臺(tái)。該平臺(tái)可用于識(shí)別、跟蹤和修復(fù)在源代碼中的技術(shù)和邏輯上的缺陷，讓軟件開發(fā)團(tuán)隊(duì)及測(cè)試團(tuán)隊(duì)快速、準(zhǔn)確定位源代碼中的安全漏洞、質(zhì)量和業(yè)務(wù)邏輯缺陷等問題，并依據(jù)提供的專業(yè)中肯的修復(fù)建議，快速修復(fù)。提高軟件產(chǎn)品的可靠性、安全性。同時(shí)兼容并達(dá)到國(guó)際、國(guó)內(nèi)相關(guān)行業(yè)的合規(guī)要求。
DMSCA是端瑪科技在多年靜態(tài)分析技術(shù)的積累及研發(fā)努力的基礎(chǔ)上，聯(lián)合多所國(guó)內(nèi)及國(guó)際知名大學(xué)、專家共同分析全球靜態(tài)分析技術(shù)的優(yōu)缺點(diǎn)后、結(jié)合當(dāng)前開發(fā)語言的技術(shù)現(xiàn)狀、源代碼缺陷的發(fā)展勢(shì)態(tài)和市場(chǎng)后，研發(fā)出的新一代源代碼企業(yè)級(jí)分析方案,旨在從根源上識(shí)別、跟蹤和修復(fù)源代碼技術(shù)和邏輯上的缺陷。該方案克服了傳統(tǒng)靜態(tài)分析工具誤報(bào)率（False Positive）高和漏報(bào)（False Negative）的缺陷。打斷了國(guó)外產(chǎn)品在高端靜態(tài)分析產(chǎn)品方面的壟斷，形成中國(guó)自主可控的高端源代碼安全和質(zhì)量掃描產(chǎn)品，并支持中國(guó)自己的源代碼檢測(cè)方面的國(guó)家標(biāo)準(zhǔn)（GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#），致力于為在中國(guó)的企業(yè)提供更直接，更個(gè)性化的平臺(tái)定制和本地化服務(wù)。
DMSCA支持主流編程語言安全漏洞及質(zhì)量缺陷掃描和分析，支持客戶化平臺(tái)界面、報(bào)告、規(guī)則自定義，以滿足客戶特定安全策略、安全標(biāo)準(zhǔn)和研發(fā)運(yùn)營(yíng)環(huán)境集成的需要。產(chǎn)品從面世，就獲得了中國(guó)國(guó)內(nèi)眾多客戶的青睞，這些客戶包括但不限于銀行、在線支付、保險(xiǎn)、電力、能源、電信、汽車、媒體娛樂、軟件、服務(wù)和軍事等行業(yè)的財(cái)富1000企業(yè)。
一、系統(tǒng)架構(gòu)

二、系統(tǒng)組件

三、產(chǎn)品界面


四、集成SDLC

五 、主要功能及特性
? 操作系統(tǒng)獨(dú)立。代碼掃描不依賴于特定操作系統(tǒng)，只需在在企業(yè)范圍內(nèi)部署一臺(tái)掃描服務(wù)器，就可以掃描其它操作系統(tǒng)開發(fā)環(huán)境下的代碼。
? 編譯器獨(dú)立、開發(fā)環(huán)境獨(dú)立，搭建測(cè)試環(huán)境簡(jiǎn)單快速且統(tǒng)一。由于采用了獨(dú)特的虛擬編譯器技術(shù)，代碼掃描不需要依賴編譯器和開發(fā)環(huán)境，無需為每種開發(fā)語言的代碼安裝編譯器和測(cè)試環(huán)境，只需要通過客戶端、瀏覽器、開發(fā)環(huán)境集成插件登錄到we服務(wù)器。
? 工具學(xué)習(xí)、培訓(xùn)和使用的成本少，最小化影響開發(fā)進(jìn)度。由于編譯器、操作系統(tǒng)和開發(fā)環(huán)境獨(dú)立，使用者無需去學(xué)習(xí)每種平臺(tái)下如何去編譯代碼，調(diào)試代碼、如何掃描測(cè)試代碼，無需去看每種平臺(tái)下繁瑣的使用手則。因?yàn)槎爽敶a掃描系統(tǒng)服務(wù)只需要提供源代碼即可掃描，并給出精確的掃描結(jié)果。
? 低誤報(bào)。 DMSCA企業(yè)服務(wù)在掃描過程中全面分析應(yīng)用的所有路徑和變量。準(zhǔn)確地分析結(jié)果，驗(yàn)證可能的風(fēng)險(xiǎn)是否真正導(dǎo)致安全問題，自動(dòng)排除噪音信息，掃描結(jié)果幾乎就是最終的分析結(jié)果，誤報(bào)率（False Positive）幾乎為零。極大的減少了審計(jì)分析的人工勞動(dòng)成本，極大節(jié)省了代碼審計(jì)的時(shí)間，為開發(fā)團(tuán)隊(duì)贏得更多的開發(fā)時(shí)間。
? 安全漏洞覆蓋面廣且全面 (低漏報(bào)）。數(shù)以百計(jì)的安全漏洞檢查適合任于何組織，支持最新的OWASP 、CWE、SANS、PCI、SOX、GDPR、等國(guó)際權(quán)威組織對(duì)軟件安全漏洞的定義，同時(shí)支持中國(guó)國(guó)家源代碼安全檢測(cè)標(biāo)準(zhǔn)（GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#）。漏洞覆蓋面廣，安全檢查全面，其自定義查詢語言可以讓用戶靈活制定需要的代碼規(guī)則，極大的豐富組織特定的代碼安全和代碼質(zhì)量的需要。
? 安全查詢規(guī)則清晰且完全公開實(shí)現(xiàn)。規(guī)則定義清晰，并完全公開所有規(guī)則的定義和實(shí)現(xiàn)讓用戶清楚知道工具如何去定義風(fēng)險(xiǎn)、如何去查找風(fēng)險(xiǎn)，透明各種語言風(fēng)險(xiǎn)。讓用戶知道工具已經(jīng)做了那些工作，沒有做那些該工作。而不是給用戶一個(gè)黑匣子，用戶無法了解工具的細(xì)節(jié)和缺陷，無法在代碼審計(jì)過程中規(guī)避工具的風(fēng)險(xiǎn)（比如漏報(bào)和誤報(bào)），比如利用人工或者其它手段查找工具不能定位的問題。
? 安全規(guī)則自定義簡(jiǎn)單高效。由于公開了所有規(guī)則實(shí)現(xiàn)的細(xì)節(jié)和語法，用戶可以快速修改規(guī)則或者參考已有的規(guī)則語句自定義自己需要規(guī)則，規(guī)則學(xué)習(xí)，定義簡(jiǎn)單高效。能快速實(shí)現(xiàn)組織軟件安全策略。
? 業(yè)務(wù)邏輯和架構(gòu)風(fēng)險(xiǎn)調(diào)查。端瑪代碼掃描系統(tǒng)服務(wù)可以對(duì)所有掃描代碼的任意一個(gè)代碼元素（詞匯）做動(dòng)態(tài)的數(shù)據(jù)影響、控制影響和業(yè)務(wù)邏輯研究和調(diào)查。分析代碼邏輯和架構(gòu)特有的安全風(fēng)險(xiǎn)，并最后定義規(guī)則精確查找這些風(fēng)險(xiǎn)。這是目前唯一能動(dòng)態(tài)分析業(yè)務(wù)邏輯和軟件架構(gòu)的靜態(tài)技術(shù)。
? ×××路徑的可視化，并以3D形式展現(xiàn)。每一個(gè)安全漏洞的×××模式和路徑完全呈現(xiàn)出來，以3D圖形的方式顯示，便于安全問題調(diào)查和分析。
? 支持主流語言：Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C (iOS)、API及第三方語言。
? 支持的主流框架（Framework）：Struts、Spring、Ibatis、GWT、Hiberante、Enterprise Libraries、 Telerik、ComponentArt、Infragistics、FarPoint、Ibatis.NET、Hibernate.Net [*]、MFC?？舍槍?duì)客戶特定框架快速定制支持。
? 服務(wù)獨(dú)立，全面的團(tuán)隊(duì)掃描支持。作為服務(wù)器運(yùn)行。開發(fā)人員、管理人員和審計(jì)人員都可以憑各自的身份憑證從任何一處登錄服務(wù)器，進(jìn)行代碼掃描、安全審計(jì)、團(tuán)隊(duì)、用戶和掃描任務(wù)管理。
? 高度自動(dòng)化掃描任務(wù)。自動(dòng)集成版本管理（SubVersion、TFS、Git、其它）、SMTP郵件服務(wù)器和Windows賬戶管理，實(shí)現(xiàn)自動(dòng)掃描代碼更新、自動(dòng)掃描、自動(dòng)報(bào)警和自動(dòng)郵件通知等。
? 支持多任務(wù)排隊(duì)掃描、并發(fā)掃描、循環(huán)掃描、按時(shí)間調(diào)度掃描，提高團(tuán)隊(duì)掃描效率。
? 云服務(wù)實(shí)現(xiàn)：支持跨Internet實(shí)現(xiàn)源代碼安全掃描“云服務(wù)”。
? 支持最佳修復(fù)位置建議 ，圖形顯示最佳修復(fù)點(diǎn)。
? 支持客戶化平臺(tái)定制：定規(guī)則、定策略、定界面、定報(bào)告、定流程、定規(guī)范及接口集成。

創(chuàng)新互聯(lián)客戶idc服務(wù)中心，提供眉山聯(lián)通機(jī)房、成都服務(wù)器、成都主機(jī)托管、成都雙線服務(wù)器等業(yè)務(wù)的一站式服務(wù)。通過各地的服務(wù)中心，我們向成都用戶提供優(yōu)質(zhì)廉價(jià)的產(chǎn)品以及開放、透明、穩(wěn)定、高性價(jià)比的服務(wù)，資深網(wǎng)絡(luò)工程師在機(jī)房提供7*24小時(shí)標(biāo)準(zhǔn)級(jí)技術(shù)保障。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享文章：一款很好用的國(guó)產(chǎn)靜態(tài)源代碼掃描工具-DMSCA-創(chuàng)新互聯(lián)
當(dāng)前路徑：http://muchs.cn/article36/dpicpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站策劃、自適應(yīng)網(wǎng)站、網(wǎng)站改版、Google、全網(wǎng)營(yíng)銷推廣、外貿(mào)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)