自動(dòng)化代碼審計(jì)工具源傘科技Pinpoint介紹
源傘科技Pinpoint
源傘科技2016年由香港科大團(tuán)隊(duì)創(chuàng)立牧抽,立足于國際水平的學(xué)術(shù)研究積累, 秉承工匠精神日丹,致力用最先進(jìn)的自動(dòng)程序分析技術(shù)保障軟件質(zhì)量萤晴,為企業(yè)提供以人工智能為基礎(chǔ)的工業(yè)級(jí)程序缺陷自動(dòng)挖掘技術(shù)篷店,工具和解決方案逝嚎。核心產(chǎn)品Pinpoint可無縫接入到軟件開發(fā)人員和測試人員的現(xiàn)有工作流程中蔓榄,全面自動(dòng)分析和管理程序源碼中數(shù)百種常見的高危程序缺陷,并清晰的展示缺陷觸發(fā)的原因他嚷。由于具備人工智能軟件邏輯推理能力蹋绽,Pinpoint的檢測準(zhǔn)確度和缺陷發(fā)現(xiàn)能力均居于世界領(lǐng)先水平。僅面市半年筋蓖,源傘產(chǎn)品便迅速被市場認(rèn)可卸耘,目前已應(yīng)用于大型互聯(lián)網(wǎng)企業(yè),電子消費(fèi)制造商粘咖,金融業(yè)蚣抗,智能設(shè)備企業(yè),和權(quán)威軟件測試機(jī)構(gòu)瓮下。源傘立足于中國翰铡,以一流的產(chǎn)品和解決方案服務(wù)于中國軟件開發(fā)商并逐步輻射全球企業(yè)钝域,最終為推動(dòng)軟件質(zhì)量和安全保障行業(yè)的技術(shù)升級(jí)而不懈努力。
支持語言
- C++/C
- Java
- Android
- Javascript
- Php
- Python
- Golang
- Sql
檢測能力評(píng)析
源傘Pinpoint在C++/C和Java/Android上的分析能力十分強(qiáng)大锭魔,使用了第五代的靜態(tài)分析定理證明技術(shù)例证,該技術(shù)在ICSE上發(fā)表論文,并且獲得了國內(nèi)外專家的高度好評(píng)赂毯。
其查找的Bug主要以三類為主战虏,分別是質(zhì)量和安全以及風(fēng)格
其中缺陷的細(xì)分類別有
- 質(zhì)量
API誤用
并發(fā)和時(shí)序錯(cuò)誤
錯(cuò)誤和異常處理缺陷
邏輯錯(cuò)誤
內(nèi)存和資源誤用
數(shù)值計(jì)算錯(cuò)誤
類型和封裝 - 安全
輸入驗(yàn)證與表示
隱私數(shù)據(jù)泄露
安全策略管理 - 風(fēng)格
代碼風(fēng)格和效率
值得一提的是,該工具在查找空指針引用問題上的能力十分強(qiáng)大党涕,無論是準(zhǔn)確率還是查找速度烦感,都在行業(yè)內(nèi)是十分領(lǐng)先的
界面操作
該工具主要以WEB界面為主要操作界面,部署在服務(wù)器上后膛堤,可以通過瀏覽器訪問對(duì)應(yīng)服務(wù)手趣,即可進(jìn)行操作,操作界面功能齊全肥荔,整體來說十分流暢绿渣,對(duì)用戶來說比較友好
在報(bào)告界面,對(duì)于檢測出的缺陷有十分詳細(xì)的過濾以及狀態(tài)標(biāo)注燕耿,十分方便管理人員進(jìn)行查閱
集成方便
Pinpoint目前提供了以下幾種工具服務(wù)的集成
- Jenkins
- Sonarqube
- Eclipse
- intellij idea
- Gitlab等常用代碼庫
對(duì)于安全開發(fā)有一套相當(dāng)成熟的解決方案
為國產(chǎn)靜態(tài)檢測工具源傘科技Pinpoint打Call!
