漏洞扫描 源代码安全扫描

漏洞扫描是对应用程序进行静态漏洞扫描，分析源代码中存在的安全风险，运行应用于模拟器中对应用进行实时漏洞攻击检测。

选择合适的源代码漏洞扫描工具对于保障软件安全非常重要。漏洞扫描工具如Checkmarx、Fortify、SonarQube等，它们能够自动化地检测和修复源代码中的潜在安全漏洞。

腾创实验室（广州）有限公司作为一家独立的第三方软件检测机构，具备检验检测机构资质认定证书（CMA）、中国合格评定国家认可委员会认可证书（CNAS）和信息安全服务资质认证证书（CCRC），可以对未经编译的软件源代码进行代码扫描分析，快速识别安全漏洞及发现合规方面存在的问题，并向企业方指出漏洞的位置和分析修复方法。由于是对未经编译的代码进行扫描，因此不需要去处理复杂的代码编译所需要的环境及构建问题。帮助企业节省大量的人力和时间成本，提高开发效率，并且能够发现很多靠人力无法发现的安全漏洞，站在对手的角度上去审查程序员的代码，找出潜在的风险，从内对软件进行检测，提高代码的安全性，大大降低项目中的安全风险，提高软件质量，可快速、准确地查找，定位和修复软代码中存在的安全风险。

支持主流语言：Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C(iOS)、API及第三方语言。

支持的主流框架（framework）：Struts、Spring、Ibatis、GWT、Hiberante、EnterpriseLibraries、 Telerik、ComponentArt、Infragistics、FarPoint、Ibatis.NET、Hibernate.Net [*]、MFC。可针对客户特定框架快速定制支持。