1. DMSCA-企業(yè)級(jí)靜態(tài)源代碼掃描分析服務(wù)平臺(tái)

系統(tǒng)架構(gòu)

客戶可以通過(guò)Internet或者局域網(wǎng)絡(luò) 從瀏覽器、Eclipse、Visual Studio 、命令行 、甚至 Web 服務(wù)訪問(wèn)DMSCA 服務(wù)平臺(tái)，上傳掃描代碼，選擇掃描策略，自動(dòng)化掃描， 并利用平臺(tái)可視化環(huán)境 ，審計(jì)掃描結(jié)果 ，生成審計(jì)報(bào)告 ，并可以利用平臺(tái)提供的知識(shí)庫(kù) ，學(xué)習(xí)軟件安全漏洞 、代碼質(zhì)量缺陷等多方面的知識(shí)，加速源代碼缺陷修復(fù) 。

2. VeraCode靜態(tài)源代碼掃描分析服務(wù)平臺(tái)

Veracode靜態(tài)源代碼分析服務(wù)平臺(tái)是全球商業(yè)運(yùn)營(yíng)最好的平臺(tái)，全球數(shù)千家 軟件科技公司都在使用其服務(wù)發(fā)現(xiàn)軟件安全漏洞、質(zhì)量缺陷。

3. Fortify Scan

Fortify SCA是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測(cè)試工具。它通過(guò)內(nèi)置的五大主要分析引擎：數(shù)據(jù)流、語(yǔ)義、結(jié)構(gòu)、控制流、配置流等對(duì)應(yīng)用軟件的源代碼進(jìn)行靜態(tài)分析，分析的過(guò)程中與它特有的軟件安全漏洞規(guī)則進(jìn)行全面地匹配、查找，從而將源代碼中存在的安全漏洞掃描出來(lái)，并給于整理報(bào)告。

4. Checkmarx

Checkmarx的CxEnterprise靜態(tài)源代碼安全漏洞掃描和管理方案是一款比較全面的、綜合的源代碼安全掃描和管理方案，該方案提供用戶、角色和團(tuán)隊(duì)管理、權(quán)限管理、掃描結(jié)果管理、掃描調(diào)度和自動(dòng)化管理、掃描資源管理、查詢規(guī)則管理、掃描策略管理、更新管理、報(bào)表管理等多種企業(yè)環(huán)境下實(shí)施源代碼安全掃描和管理功能。

以上就是??靜態(tài)應(yīng)變儀的介紹，希望能為您帶來(lái)幫助，我們下期見！