海云安-pg电子直营网

● 以b/s架构的方式提供用户进行交互与管理，并且响应devops的需求，与git、svn等代码仓库集成获取代码。能够与jenkins构建集成系统进行集成，系统构建时自动化触发进行代码扫描。且能够在平台上进行扫描分析、使用二次分析引擎对初次扫描结果进行二次分析进行误报过滤。通过检测代码版本对比进行误报自动加白名单。在审计结果输出后，可对审计结果进行导出报告，使用邮件进行报告推送，还可以与企业的漏洞工单进行对接，实现平台一站式审计服务。

● 召回率高、误报率低：
漏洞检测召回率高，误报率低，检测规则全面，涵盖2400 种缺陷类型，可以根据客户情况进行调优，贴合自身应用特点、内部安全管理要求。
● 涵盖语言全面：
涵盖检测语言全面，多达20 种，可以根据客户需求进行定制。
● 对接企业级扫描引擎：
多任务多引擎同时检测，支持无缝对接企业级扫描引擎，集成自研扫描引擎。
● 结果自动化对比：
多次审计结果自动对比，方便整改修复一键派工。
● 支持工单系统对接：
支持与jira等工单系统进行无缝对接，高效落实代码漏洞整改。
● 支持开发环境插件提交代码：
支持eclipse、intellij idea、android studio集成开发环境插件提交代码进行在云端扫描检测，实现开发与安全审计两不误。

● 信息安全管理合规：
在代码开发期间进行安全检查并提供漏洞的详细代码进行指导，不但满足客户开发安全需求，还符合网络安全法、等级保护制度的要求，做到安全合规。
● 有效对抗安全威胁：
通过增强应用程序安全性，在代码源头上尽可能阻止、避免安全风险的引入，筑牢应用安全防线，防范信息泄露和被窃取。
● 提升软件安全与质量：
通过工具测试，缺陷回归闭环，规范软件安全和质量行为，使得开发人员对编码安全与质量的认识得到显著增强，达到客户免受攻击的目的。