检测系统架构

测试系统主要分为两个模块,一个是分析引擎模块,一个是测试管理模块。不同平台上开发的软件代码可以通过中间的分布式调度方式来完成分发调度测试。如图所示:

安全漏洞规则集

目前可以支持对 JAVA、JSP、 C、C++、PHP、ASP、 C#、JavaScript、VBScript、Python、HTML、XML等十几种开发语言的安全漏洞的检查,共能够检测出约 1000种漏洞。爱加密源代码审计系统将所有安全漏洞系统地整理并依据漏洞的表现形式、形成原因和危害程序进行科学地分类,共分为“输入验证、API 误用、质量性能、异常处理、 代码规范、安全控制、环境配置、信息封装”8个大类,然后根据开发语言的不同,在结合国际漏洞标准组织CWE的漏洞知识库进行细分和命名,目前约1000个子类。

主要功能

实现对安全漏洞、性能缺陷、质量BUG的统一检测。

具备安全漏洞的测试、查看、审计、趋势分析和汇总报告等全方位的管理功能。

提供对用户组织、用户权限的管理,对安全测试标准、安全漏洞知识的发布等多项强大的功能,可实现对软件安全开发生命周期的全面支持。

可检测出约 1000 种漏洞,并将所有安全漏洞依据表现形式、成因和危害程序进行系统分类。

支持对 JAVA、JSP、 C、C++、PHP、ASP、JavaScript、HTML、XML等十几种开发语言的安全漏洞检查。

获取更多源代码审计平台信息