此款工具在C/C++等代码分析方面具有显著优势,是国内首款采用双引擎模式分析源代码与二进制文件的漏洞扫描工具,可支持C/C++在内的10多种主流编程语言。
特色功能
快速分析软件所用到的开源库,能够透彻扫描每一条源代码或二进制文件。
检测开源库的漏洞,通过与CVE漏洞库作对比,给出相应的报告。
分析开源库的许可证合规性,检测潜在的使用许可隐忧。
分析漏洞关系网,可了解并追溯漏洞的来源,降低安全管理的复杂性。
产品优势
全面的程序语言支持
支持10+种程序语言(C、C++、Python、Java、JavaScript、PHP等)
支持20+种不同格式的二进制文件(.apk、.jar、.exe、.arm等)
误判率低
误判率<7%
针对Java, JavaScript, Python等语言误判率可低于2%