TongSAST源代码静态缺陷审计检测平台v1.0,对目标软件代码进行语法、语义分析,辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段,高效的检测出软件源代码中可能导致严重缺陷漏洞和系统运行异常的安全问题和程序缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的缺陷、减少安全隐患,为软件的信息安全保驾护航。
Product architecture
TongSAST基于市场领先的缺陷检测引擎和规则库,支持对Java/JSP、C、C++、C#、PHP、Python、Objective-C、HTML、JavaScript、SQL等主流编程语言开发的软件源代码安全缺陷的检测。
支持基于JAVA字节码的代码缺陷分析,可直接分析JAR、WAR包。
支持对源代码安全缺陷和质量缺陷的检测。检测结果涵盖代码注入、跨站脚本、缓冲区溢出、配置错误、API误用、拒绝服务、未验证的用户输入、弱加密问题、信息泄露、危险函数等类型,共1000多个缺陷类型。
检测缺陷可按照CWE、OWASP Top10、PCI等国际组织或行业安全标准进行分类、分级。
支持分析百万行级别的源代码(硬件配置:CPU 32核2.0 GHz及以上,内存128GB及以上)。