01

源代码审计模块

针对传统的源代码审计工具的缺点，提出了动静结合的程序分析技术，采用先进的符号执行，逆执行，染色分析，Patch分析，深度学习等技术精确的发现源代码漏洞。

02

代码依赖检查

通过自动化工具或者人工审查的方式，对程序源代码逐条进行检查和分析，发现这些源代码缺陷引发的安全漏洞，并提供代码修订措施和建议。

03

SonarQube开源代码集成

使用SonarQube可以更好地管理源代码的质量。同时 SonarQube 还对大量的持续集成工具提供了接口支持，可以很方便地在持续集成中使用 SonarQube。此外， SonarQube 的插件还可以对 Java 以外的其他编程语言提供支持，对国际化以及报告文档化也有良好的支持。

04

GitHub泄露遥测

用户可以及时发现企业内部代码泄露，从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任务配置，即可在分钟级发现代码泄露的情况。

平台的五大创新点

运用Patch分析技术检测漏洞

Patch分析技术与程序语言依赖较强，通过词法和语法分析，将与补丁相似的上下文在源代码中找到。

结合了现金的深度学习技术检测漏洞

深度学习技术不依赖于程序语言。通过对源代码的抽象，采用表达式表达程序，并且学习同一类型漏洞构建分类器，利用分类器对漏洞进行判断。

利用染色分析技术来定位漏洞

符号执行技术是生成输入集合，在给定的时间内探索所有的路径。

采用了符号执行技术检测漏洞

率先引用了创始人最新研究成果即逆执行定位漏洞

逆执行是从被标记为非法的操作开始，由执行路径记录的指令从后往前执行，找到漏洞点。

平台展示

平台首页

统计缺陷检测,依赖检测,Sonar统计和Github统计

项目概览

缺陷数量统计、按高危等级排列、总数排列等图表

缺陷详情

深入文件,查看每个文件的缺陷详情,列出概况,解释说明和修复建议等

缺陷报告

单个项目的统计结果

依赖报告

包含项目中的依赖和本地上传的依赖

Sonar详情

该版本是将sonar平台的页面集成在本地系统

Github扫描结果统计

列出扫描出来的30条结果

智能源代码审计系统

01