端玛科技Logo

专业代码审计服务提供商

Professional Code Review service provider

当前位置:首页服务项目

自助式源代码安全漏洞扫描分析

DMSCA 和VeraCode自助式源代码扫描分析服务平台致力于为客户提供快捷、经济和专业的代码审计服务。同时也为客户提供基于Fortify SCA 和 Checkmarx独享的桌面的虚拟云服务,满足客户特定需求。

    我们提供的源代码安全扫描分析服务平台,主要是采用国内端玛科技的企业级源代码扫描分析服务平台DMSCA个和国际成熟的VeraCode源代码扫描分析服务平台。以下是相关服务平台的概述 :


1. DMSCA-企业级静态源代码扫描分析服务平台


系统架构 : 

DMSCA framework.png

       客户可以通过Internet或者局域网络 从浏览器、Eclipse、Visual Studio 、命令行 、甚至 Web 服务访问DMSCA 服务平台,上传扫描代码,选择扫描策略,自动化扫描, 并利用平台可视化环境 ,审计扫描结果 ,生成审计报告 ,并可以利用平台提供的知识库 ,学习软件安全漏洞 、代码质量缺陷等多方面的知识,加速源代码缺陷修复 。  如需了解更详细信息,请联系我们(代码审计网) 。 


2. VeraCode静态源代码扫描分析服务平台 


     Veracode静态源代码分析服务平台是全球商业运营比较成功的平台,全球数千家软件科技公司都在使用其服务发现软件安全漏洞、质量缺陷。

VeraCode.png

支持众多主流的开发语言和框架:   

     

    

  代码审计网作为VeraCode全球重要合作伙伴,共同致力于为客户发现更多的软件安全漏洞及质量缺陷,增加软件的安全性和可靠性 。为中国地区的VeraCode用户提供专业的软件安全代码审计咨询服务。  欲了解更多VeraCode静态源代码扫描分析服务平台细节及服务内容,请联系我们 代码审计网)。 


3. Fortify SCA 及 Checkmarx产品扫描服务 
    
      代码审计网同时可以根据客户需要, 提供基于Fortify SCA 和 Checkmarx产品的扫描平台 ,为客户提供独享的桌面的虚拟云服务。欲了解详细情况,请直接联系我们。 


专业性全球合规报告

指导并培训项目团队,如何快速修复安全、质量和业务逻辑缺陷,回归测试,达到预期,如有必要 出具OWASP、PCI DSS、HIPAA、SANS,GB/T34943/T34944/T34946等国际国内合规性报告。

支持多种开发语言代码审计

代码审计网专家服务团队支持对多种开发语言源代码进行审计,几乎覆盖所有主流的开发语言。

代码审计网的源代码分析审计人员来自不同行业的优秀专家,具有多年的软件安全开发、设计、咨询和培训经验,参与国际众多软件安全和质量标准组织,为您的源代码安全和质量提供精准分析和修复建议。 

多种检测工具及平台

代码审计网在审计代码的时候,根据项目的自身特点、开发语言的特性、业界源代码扫描分析工具的优缺点,将选择或者组合使用国内及国际成熟品牌的源代码分析工具进行规则配置和扫描,同时结合人工调查和分析,快速实现代码缺陷的分析和定位,并出具专业的审计报告。