繼國內首家SAST、SCA兩款產品同時通過麒麟軟件NeoCertify認證后,鴻漸科技再次成為國內首家SAST、SCA兩款產品同時通過CWE國際認證的安全企業。“CWE兼容”是國際上軟件安全類產品最重要的標志之一。
CWE(Common Weakness Enumeration,通用缺陷枚舉),是由美國國土安全部國家計算機安全部門資助的軟件安全戰略性項目,枚舉了上千種最新的漏洞(缺陷)模式,通過該認證表達了產品能夠支持國際上主要漏洞(缺陷)模式的檢測。“CWE兼容”以作為產品的重要等級標志被用戶和安全管理人員所認可。像Klocwork、Coverity、LDRA Testbed、Fortify、Checkmarx等多家國際一線廠商及機構相關產品均通過了CWE兼容性認證。
鴻漸SAST源代碼靜態分析工具基于真正的自主研發,通過自主的專利程序分析引擎,采用了多種創新性靜態分析技術,支持千萬級代碼量的檢測,檢測速度高達150萬/小時;鴻漸研發團隊融合多種框架分析,檢測準確度遠高于OWASP Benchmark基準測試行業平均值,可媲美國際同類頂尖產品,國內首創的漏洞可達性分析、片段代碼檢測等技術支持各種人性化設計,能夠實現多業務場景下的特性需求。
鴻漸SCA軟件成分分析工具獨創的組件可達性分析關鍵技術可精準分析項目中有用且實際使用的組件列表,同時鴻漸SCA基于已知漏洞特征,利用漏洞“基因”提取技術,能夠對具有相似“基因”的未知漏洞進行分析,真正幫您實現漏洞分析的舉一反三。
鴻漸科技作為國內軟件安全行業技術領先者,自主研發的SAST源代碼靜態分析工具及SCA軟件成分分析工具,能夠讓用戶實現更快速度、更高精度、更智能化、可視化的漏洞檢測和定位及修復,讓安全賦能到開發、測試、運營各個階段,從安全源頭解決根本性的安全風險,保障業務快速安全上線,實現真正意義上的安全左移。
