继国内首家SAST、SCA两款产品同时通过麒麟软件NeoCertify认证后,鸿渐科技再次成为国内首家SAST、SCA两款产品同时通过CWE国际认证的安全企业。“CWE兼容”是国际上软件安全类产品最重要的标志之一。
CWE(Common Weakness Enumeration,通用缺陷枚举),是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目,枚举了上千种最新的漏洞(缺陷)模式,通过该认证表达了产品能够支持国际上主要漏洞(缺陷)模式的检测。“CWE兼容”以作为产品的重要等级标志被用户和安全管理人员所认可。像Klocwork、Coverity、LDRA Testbed、Fortify、Checkmarx等多家国际一线厂商及机构相关产品均通过了CWE兼容性认证。
鸿渐SAST源代码静态分析工具基于真正的自主研发,通过自主的专利程序分析引擎,采用了多种创新性静态分析技术,支持千万级代码量的检测,检测速度高达150万/小时;鸿渐研发团队融合多种框架分析,检测准确度远高于OWASP Benchmark基准测试行业平均值,可媲美国际同类顶尖产品,国内首创的漏洞可达性分析、片段代码检测等技术支持各种人性化设计,能够实现多业务场景下的特性需求。
鸿渐SCA软件成分分析工具独创的组件可达性分析关键技术可精准分析项目中有用且实际使用的组件列表,同时鸿渐SCA基于已知漏洞特征,利用漏洞“基因”提取技术,能够对具有相似“基因”的未知漏洞进行分析,真正帮您实现漏洞分析的举一反三。
鸿渐科技作为国内软件安全行业技术领先者,自主研发的SAST源代码静态分析工具及SCA软件成分分析工具,能够让用户实现更快速度、更高精度、更智能化、可视化的漏洞检测和定位及修复,让安全赋能到开发、测试、运营各个阶段,从安全源头解决根本性的安全风险,保障业务快速安全上线,实现真正意义上的安全左移。