企業級靜態代碼分析工具清單
如果要選擇一款企業級靜態源代碼安全掃描工具,那么Gartner 2021應用程序安全測試 (AST) 魔力象限,就可以給我們在產品選型提供很重要的參考。
本文整理的是一份商業靜態源代碼分析工具的清單,收集國內外主流的SAST工具,以了解產品的方向和動態。
1、Fortify Static Code Analyzer
一款功能全面的源代碼安全掃描工具,自動靜態代碼分析可幫助開發人員消除漏洞,并構建安全的軟件。
官網地址:
https://www.microfocus.com/zh-cn/products/static-code-analysis-sast/overview
2、Veracode
通過在一個解決方案中結合五種應用程序安全分析類型來簡化 AppSec 程序,并集成到開發管道中。通過全面的分析,保障應用程序的安全。
官網地址:
https://www.veracode.com/
3、checkmax
Checkmarx提供了一個全面的白盒代碼安全審計解決方案,幫助企業在軟件開發過程中查找、識別、追蹤絕大部分主流編碼中的技術漏洞和邏輯漏洞,幫助企業以低成本控制應用程序安全風險。
官網地址:
https://www.checkmarx.com/
4、Coverity
一款快速、準確且高度可擴展的靜態分析 (SAST) 解決方案,可幫助開發和安全團隊在軟件開發生命周期 (SDLC) 的早期解決安全和質量缺陷,跟蹤和管理整個應用組合的風險,并確保符合安全和編碼標準。
官網地址:
https://www.synopsys.com/zh-cn/software-integrity/security-testing/static-analysis-sast.html
5、HCL AppScan
靜態應用程序安全測試 (SAST) 解決方案,有助于在開發生命周期的早期識別漏洞,了解其來源和潛在影響并修復問題。
官網地址:
https://www.hcltechsw.com/products/appscan
6、騰訊 xcheck
Xcheck是騰訊自研的靜態應用安全測試(SAST,Static application security testing)工具。現已支持Python、NodeJS、PHP、Java 、Go五中語言的代碼安全檢測。
7、奇安信代碼衛士
一款靜態應用程序安全測試系統,該系統提供了一套企業級源代碼缺陷分析、源代碼缺陷審計、源代碼缺陷修復跟蹤的解決方案。
官網地址:
https://www.qianxin.com/product/detail/pid/14
8、DMSCA
企業級靜態源代碼掃描分析服務平臺(英文簡稱:DMSCA)是一個獨特的源代碼安全漏洞、質量缺陷和邏輯缺陷掃描分析服務平臺。
官網地址:
http://www.dumasecurity.com/goods.html
9、Wukong(悟空)
一款靜態代碼分析工具,為客戶在軟件開發過程中查找、識別、追蹤絕大部分主流編碼中的技術漏洞和邏輯漏洞,幫助用戶提升抵御網絡攻擊、防止數據泄露等安全問題的能力。
官網地址:
https://www.woocoom.com/
