如果要选择一款企业级静态源代码安全扫描工具,那么Gartner 2021应用程序安全测试 (AST) 魔力象限,就可以给我们在产品选型提供很重要的参考。

本文整理的是一份商业静态源代码分析工具的清单,收集国内外主流的SAST工具,以了解产品的方向和动态。

1、Fortify Static Code Analyzer

一款功能全面的源代码安全扫描工具,自动静态代码分析可帮助开发人员消除漏洞,并构建安全的软件。

官网地址:

https://www.microfocus.com/zh-cn/products/static-code-analysis-sast/overview

2、Veracode

通过在一个解决方案中结合五种应用程序安全分析类型来简化 AppSec 程序,并集成到开发管道中。通过全面的分析,保障应用程序的安全。

官网地址:

https://www.veracode.com/

3、checkmax

Checkmarx提供了一个全面的白盒代码安全审计解决方案,帮助企业在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助企业以低成本控制应用程序安全风险。

官网地址:

https://www.checkmarx.com/

4、Coverity

一款快速、准确且高度可扩展的静态分析 (SAST) 解决方案,可帮助开发和安全团队在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。

官网地址:

https://www.synopsys.com/zh-cn/software-integrity/security-testing/static-analysis-sast.html

5、HCL AppScan

静态应用程序安全测试 (SAST) 解决方案,有助于在开发生命周期的早期识别漏洞,了解其来源和潜在影响并修复问题。

官网地址:

https://www.hcltechsw.com/products/appscan

6、腾讯 xcheck

Xcheck是腾讯自研的静态应用安全测试(SAST,Static application security testing)工具。现已支持Python、NodeJS、PHP、Java 、Go五中语言的代码安全检测。

7、奇安信代码卫士

一款静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码缺陷审计、源代码缺陷修复跟踪的解决方案。

官网地址:

https://www.qianxin.com/product/detail/pid/14

8、DMSCA

企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。

官网地址:

http://www.dumasecurity.com/goods.html

9、Wukong(悟空)

一款静态代码分析工具,为客户在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助用户提升抵御网络攻击、防止数据泄露等安全问题的能力。

官网地址:

https://www.woocoom.com/

企业级静态代码分析工具清单相关推荐

  1. 静态代码分析工具清单:开源篇(各语言)

    本文是一个静态代码分析工具的清单,共有26个工具.包括4个.NET工具.2个Ada工具.7个C++工具.4个Java工具.2个JavaScript工具.1个Opa工具.2个Packaging工具.3个 ...

  2. 静态代码分析工具清单:开源篇

    http://hao.jobbole.com/static_code_analysis_tool_list_opensource_lang/?utm_source=blog.jobbole.com&a ...

  3. 静态代码分析工具列表--常用静态代码分析工具介绍

    代码检测简介 本文是一个静态代码分析工具的清单,但是为公司产品需要付费使用.共有37个公司,有些公司包含多个工具.其中27个公司有多语言 工具,1个公司为PHP工具.2个公司为.NET工具.1个公司为 ...

  4. 静态代码分析工具列表分析---代码分析工具列表(30款工具)

    本文是一个静态代码分析工具的清单,共有30个工具.包括4个.NET工具.2个Ada工具.7个C++工具.4个Java工具.2个JavaScript工具.1个Opa工具.2个Packaging工具.3个 ...

  5. 静态代码分析工具简介

    静态代码分析工具简介 什么是静态代码分析 静态代码分析是指无需运行被测代码,仅通过分析或检查源程序的语法.结构.过程.接口等来检查程序的正确性,找出代码隐藏的错误和缺陷,如参数不匹配,有歧义的嵌套语句 ...

  6. 软文推荐:常用 Java 静态代码分析工具的分析与比较

    http://www.uml.org.cn/j2ee/201107114.asp 常用 Java 静态代码分析工具的分析与比较 作者:赵卓 , 发布于2011-07-11 , IBM 简介: 本文首先 ...

  7. PVS-Studio C/C++/C++11 静态代码分析工具

    PVS-Studio C/C++/C++11 静态代码分析工具 静态代码分析仪是一种检测代码缺陷.分析对比 商业代码的工具,它分析源代码和它生成的目标 文件,但并不实际运行源代码.应用于对安全性. 稳 ...

  8. 2021.C/C++静态代码分析工具

    静态代码分析工具 1 cppcheck 静态代码分析工具 1 cppcheck 静态代码分析工具 参考博客 使用cppcheck检测代码警告.错误 ubuntu下安装cppcheck sudo apt ...

  9. OOM分析(1) Android 源,如何分析android的OOM,与java静态代码分析工具

    用MAT分析OOM 很多OOM看似发生在bitmap 分配得时候,但它一般不是rootcause.根本原因都在于本应该自动释放的资源,因为代码的错误,而导致某些对象一直被引用(Reference),例 ...

  10. 如何分析android的OOM,与java静态代码分析工具

    2019独角兽企业重金招聘Python工程师标准>>> 用MAT分析OOM 很多OOM看似发生在bitmap 分配得时候,但它一般不是rootcause.根本原因都在于本应该自动释放 ...

最新文章

  1. Spring详解:WebServlet 中不能注入Bean对象
  2. 第1章 ZLG7290B 简介
  3. Rails开发细节《七》ActiveRecord Associations关联
  4. 软件系统设计 表驱动法
  5. Java_斐波那契数列_兔子生兔子算法
  6. 【STM32】SPI程序示例
  7. SAP CRM呼叫中心里link按钮的技术实现
  8. php mysql_connect 不支持_php mysql_connect不支持的解决方法
  9. easy excel date 类型解析报错_ptarchiver原理解析
  10. jsp获取SessionID值
  11. 计算机维修工具和仪器,浮球液位计介绍微型计算机常用维修工具和仪器
  12. Makefile 教程(超详细)
  13. Adobe Creative Cloud没有管理应用程序的权限
  14. 2019Windows7 虚拟机安装系统图文教程
  15. 深度掌握bin、hex、axf和elf文件格式
  16. 【MATLAB航空航天工具箱】学习笔记--闰秒
  17. 官宣:两校合并,落户省会!
  18. CSSCI来源期刊(2010-2011年)
  19. Altium designer中文化设置
  20. 【转】为什么程序猿996多猝屎,而企业家007却不会?

热门文章

  1. c语言 文学研究助手 源程序,数据结构文学研究助手
  2. 电力拖动自动控制系统_专插本专业全面分析:电子工程及其自动化
  3. (一)【模电】(第一章 常用半导体器件)半导体基础知识
  4. MRI_Made_Easy 磁共振成像原理-物理基础4
  5. 关于CASS点自动连线方法
  6. UML建模工具最近更新汇总(-2022年7月)共16款:Visual State、UML Diagrammer……
  7. 终于等到离职这一天了--献给准备、犹豫离职中的朋友们!
  8. Flash游戏开发技术分析(上)
  9. java地图自动定位_如何实现高德地图实现自动定位
  10. 使用Elcomsoft Advanced Office Password Recovery对Office文档进行密码恢复