CodePecker 软件供应链安全
CodePecker 依托 SCA 与 SAST 核心技术
帮助企业筑牢供应链防线,深度管控开源成分风险,护航业务稳健增长。
辅助多维度了解应用程序组成,保障安全交付
CodePecker 软件成分分析(SCA)系统(简称“析微”)主要功能在于帮助开发人员在整合第三方软件时,处理潜在的安全问题。系统通过分析应用软件包中的成分,包括软件来源、授权许可方式、版本号等信息,并对比漏洞库,判断检测包是否包含已知漏洞。帮助用户掌握开源软件资产信息,及时获取开源软件漏洞情报,降低由开源软件带来的安全风险,保障企业交付更安全的软件。
高效追溯
通过软件成分分析技术获取开发中的源码和模块等,识别开源组件及依赖,精准发现安全漏洞与许可证问题,在发布前排除风险,亦适用于构建中诊断。
溯源分析
识别代码中开源成分,代码构成一目了然。开源代码信息库含 200 万 + 开源项目、2000 亿 + 行代码。
检测颗粒度
支持文件、函数、代码片段多颗粒细度的扫描分析。
风险识别
识别软件代码中的第三方组件存在的漏洞风险,避免应用带“菌“传播。
许可分析
近 2000 种许可证检测,含 GPL、BSD 等主流类型,检测第三方组件许可证,规避侵权风险。
克隆检测
支持 type0-type3 克隆检测,分析应用程序之间的代码函数相似性,用于检测软件代码抄袭。
自主率统计
统计软件代码成分的组成比例,识别自研代码和第三方代码成分,计算代码自主研发率。
二进制检测
可对已编译成机器可执行的二进制代码进行深入分析和审查。与源代码审计不同,二进制检测面对的是成品软件,无需依赖于源代码的获取,通过对二进制语言的细致分析,深度挖掘安全漏洞。
通用性突破
IoT 系统差异大,平台跨兼容:智能家居可审计多品牌家电与控制中心,智能汽车能保障车载系统安全。通用方案便利开发者与用户,减少安全隐患及成本。
高效漏洞挖掘
平台快速定位漏洞,意义重大:缩短开发周期、加速上市;实战中快速检测修复关键漏洞,规避安全事故与经济损失。
挖掘代码基因缺陷,加速开发进程
CodePecker 源代码缺陷分析(SAST)系统(简称“补阙”),国内首批,采用领先源码静态分析与 AI 技术,软件开发中自动化检测代码安全漏洞,识别缺陷(含 GB-38674 等规范错误及安全问题)。
全面适配国产信创软硬件新环境
精准保障国产环境下的代码安全,适配国产信创软硬件环境,覆盖主流国产 CPU、操作系统、中间件、数据库等。
