產品

源碼掃描

原始碼掃描（Source Code Scanning），也被稱為靜態程式碼分析（Static Code Analysis），又稱白箱測試(White Box Testing)，是一種自動化的軟體安全性測試方法，用於檢查和評估應用程式的程式碼以識別潛在的安全漏洞和程式錯誤。這種技術通常用於開發階段，藉助特定的工具和軟體，對應用程式的源碼進行靜態分析，而不需要實際運行應用程式。

原始碼掃描通常通過使用專門的靜態程式碼分析工具來實現。這些工具使用預定義的規則和漏洞簽名，以在程式碼中查找特定的模式和結構。開發人員可以使用這些工具來定期分析和測試他們的程式碼，以確保應用程式的安全性和品質。

免費諮詢

源碼掃描

FORTIFY SCA - SAST

利用OpenText Fortify找出應用程式安全漏洞並落實應用程式的資安防護。最好的程式碼就是安全的程式碼，我們會儘我們所能幫助我們的客戶完成他的的程式碼安全。

快速找到應用程式的弱點與漏洞位置
提供漏洞的詳情資訊並提供修復建議
減少程式開發及漏洞的修正成本
確保系統上線的安全性
提供白箱DATASHEET

詳細資訊

源碼掃描

SYNOPSYS COVERITY - SAST

Coverity是一款快速、準確且高度可擴展的靜態分析(SAST)解決方案，可幫助開發和安全團隊在軟件開發生命周期(SDLC) 的早期解決安全和品質缺陷，追蹤和管理整個應用組合的風險，並確保符合安全程式碼標準。

應用程序安全領域公認的領導者
加速軟體開發，提高程式安全和品質
幫助軟體開發人員構建更好的代碼
支援您已經使用的工具實現大規模靜態分析自動化
為您現在使用的程式語言獲得準確的安全和品質分析
合規認證全方位支援

詳細資訊