代码卫士

覆盖多种编程语言的源代码缺陷检测

代码卫士通过源代码静态分析技术对软件源代码进行自动化分析，从源代码层面发现软件中的安全缺陷。目前支持C、C++、Objective-C、C#、Java、Java(Android)、JavaScript、PHP、Swift、Go、Python、Cobol、TSQL、PL/SQL、JSP、ASPX、Node.js、Vue.js、React.js、HTML、XML等多种编程语言开发的软件源代码的缺陷检测，其中包括1300多种源代码缺陷类型，兼容CWE、OWASP TOP 10等国内外相关安全开发标准或规范。

与第三方工具集成，助力安全开发体系落地

代码卫士在不改变企业现有开发测试流程的前提下，可以与企业多种工具或系统进行集成，将源代码安全检测融入企业开发测试流程中，实现自动化周期性的源代码缺陷检测。第三方工具集成包括软件版本管理系统（SVN、Git、TFS、StarTeam等）、持续集成系统（Jenkins、GitLab-CI等）、构建系统（Gradle、Maven等）、Bug跟踪系统（Bugzilla、Jira、禅道、TFS等）。同时，代码卫士还提供了丰富的Restful API接口，便于企业进行灵活的定制化集成。

自主、可控的国产商用产品

代码卫士核心团队在程序分析领域专注10年，技术完全自主研发，是国内成熟的商用源代码缺陷分析产品，产品通过公安部信息安全产品-软件源代码安全缺陷检测认证。

基于多年漏洞研究积累，形成丰富的源代码检测规则

代码卫士团队具有核心的软件漏洞分析能力，帮助微软、苹果、Google、Oracle、Cisco、SAP、Adobe、Facebook、IBM、Linux内核组织、Apache基金会、华为、阿里等企业或开源组织修复300多个软件安全缺陷和漏洞。代码卫士团队在多年漏洞研究积累基础上，形成了丰富的源代码检测规则。

案例丰富，在各个行业得到广泛应用

代码卫士产品已经在政府、银行、证券、保险、运营商、能源、央企、交通、烟草、民生、互联网、高校、科研院所等行业的200多家机构中取得应用，已经累计为客户检测了30多万个项目，100多亿行代码，发现了2000多万个安全隐患，帮助企业构建自身的代码安全保障体系，消减软件安全隐患。

专业的原厂技术支持和服务

依托奇安信集团强大的产品交付和安全服务体系，可为用户提供多元化、专业化的原厂技术支持和服务，包括安全开发咨询/培训、源代码缺陷检测和审计、企业定制化开发等。