¶ 企业版产品介绍
更新时间: 2024-10-14 19:30:42
¶ 检测能力
功能 | 支持情况 | 免费版支持 | 企业版支持 |
支持语言 | Java、Go、JavaScript、Python、PHP、Ruby、.NET、C#、Objective-C | ✅ | ✅ |
Kotlin、Scala、Clojure、Groovy、TypeScript、C、C++、Swift、Perl、Rust、ArkTS、Lua | - | ✅ | |
支持制品格式 | 支持包括a、apk、aar、so、hap、har、jar、war、whl、nupkg、exe、msi、com、dll、ear、net、elf等多种制品格式的检测 | - | ✅ |
支持安装包格式 | 支持包括rpm、deb、dmg、pkg、msi、cab、exe等多种安装包格式 | - | ✅ |
支持固件格式 | 支持包括RAW Binary、Intel HEX、Motorola S-Record、ELF (Executable and Linkable Format)、U-Boot Image、BIN (Binary)、DFU (Device Firmware Update)、AXF(ARMExecutableFormat)、HEX(IntelHEXFormat)等多种固件格式文件的检测 | - | ✅ |
代码同源性分析 | 支持对源代码进行同源性分析,将检测源代码对象与开源代码特征知识库进行比对,分析检测对象的自研代码率、代码同源信息等 | - | ✅ |
二进制同源分析 | 支持对二进制文件进行同源性分析,将检测二进制对象与开源软件/组件特征知识库进行比对,分析检测对象的同源软件/组件 | - | ✅ |
敏感信息检测 | 支持通过敏感信息规则配置,对检测对象中的敏感信息进行检测,可包括口令、密钥、用户隐私信息等 | - | ✅ |
¶ 集成方式
类型 | 方式 | 免费版支持 | 企业版支持 |
代码编辑工具 | IntelliJ IDEA、PyCharm、CLion、WebStorm、PhpStorm、GoLand、RubyMine | ✅ | ✅ |
Eclipse、VSCode | - | ✅ | |
代码管理平台 | GitHub、Gitee、GitLab、Git | ✅ | ✅ |
Gerrit、SVN、Coding | - | ✅ | |
CI/CD | CLI | ✅ | ✅ |
支持Jenkins、GitHub actions、GitLab CI、Coding CI、Gitea Actions、Gitee Go等多种集成方式 | - | ✅ | |
镜像库 | Harbor、Docker | - | ✅ |
制品库 | Nexus、JFrog、Folib | - | ✅ |
其他 | 文件上传 | ✅ | ✅ |
组件清单 | - | ✅ |
¶ 专业的漏洞知识库
漏洞覆盖全、准、快、精
更全的漏洞覆盖:超41万的存量专业漏洞数据,并通过策略+AI+专家体系化运营等方式持续更新收录漏洞数据,使漏洞数据更全面覆盖范围更加广泛。
更准确的漏洞描述:收录所有漏洞数据均由AI算法预处理,然后通过两个以上实验室专家进行复审,针对漏洞关键信息逐个进行校验,保证收录漏洞数据的准确性。
更快的漏洞收录:通过7*24小时不间断的漏洞情报监控、系统分析、实验室专家分析的漏洞快速响应流程机制,做到漏洞数据的快速分析收录,漏洞数据更新快人一步。
更精细的漏洞字段:超过40项字段支撑漏洞信息的存储,保证漏洞信息更全面的同时,还包含由实验室专家逐一研判的漏洞利用和排查相关字段,使漏洞信息更加可靠精准。