-
- 软件测评实验室
- CNAS咨询服务
- 性能测试工具(KeyTurbo)
- 组合测试工具(KeyCombine)
- 硬件行为级仿真平台(SkyEye)
- 目标码测试工具(LogicScout)
- 功能测试工具(AutoFun)
- 性能测试工具(AutoLoad)
- 嵌入式软件虚拟验证平台(KeySurvey)
- 软件黑匣子(LogicMonitor)
- 异常环境自动化测试系统(AIPro)
- 代码可持续集成设备安全检测系统(AITesting)
- 智能电能表自动化测试平台(MeterTest)
- 电子系统接口数据设计与管理工具(ICDManager)
- 系统级灰盒测试工具(TestTrace)
- 白盒集成测试环境系统(CuttleITE)
- 接口协议测试工具(Kinterface)
- 静态测试工具(EagleEye)
- 单元测试工具(EagleWing)
- 半实物仿真功能测试系统(TestQuest Pro)
- 数据定义检查工具(KTDataDef)
- 内存泄漏检测工具(KeyMemory)
- 源代码缺陷分析工具(KeyWeak)
围绕开源软件的复杂性、安全性、产权风险问题,建设海量规模的开源代码库、第三方组件库及安全知识库,提供面向软件代码安全的静态分析能力和持续集成测试能力,智能化利用代码指纹特征实现对代码组成的量化分析和统计,自动化识别许可证实现对软件知识产权的违规性分析和定位,规范化利用威胁漏洞实现对软件代码的安全复用和治理,为软件开发和系统集成提供完备的安全解决方案。
产品简介
收集不少于300万不同开源项目,300万二进制组件源组件。
01
收集600个以上关键开源许可协议,支持许可协议的解析。
02
指纹提取检测支持 C/C++、 Java、 JavaScript、 C#、 Python、PHP、Go、Scala 等 25 种主流开发语言,支持对1型、2型、3型代码克隆检测能力,代码克隆检测支持文件、函数、代码块等多个层次,能够根据文件特征、函数特征定位到与之相同特征的开源项目的具体文件。
03
支持分析项目源码文件溯源分析、开源组件溯源分析,溯源信息能够定位到具体项目,包括项目名称、版本。
04
- 漏洞缺陷库包含CVE、CNVD、CNNVD 等漏洞库,包含漏洞、缺陷不少于13万个。
05
支持 C、C++、PHP、Python 等主流语言的漏洞检测,危害等级的评定。
06
支持许可证合规性和冲突性识别分析。
07
技术指标