-
- 软件测评实验室
- CNAS咨询服务
- 性能测试工具(KeyTurbo)
- 组合测试工具(KeyCombine)
- 硬件行为级仿真平台(SkyEye)
- 目标码测试工具(LogicScout)
- 功能测试工具(AutoFun)
- 性能测试工具(AutoLoad)
- 嵌入式软件虚拟验证平台(KeySurvey)
- 软件黑匣子(LogicMonitor)
- 异常环境自动化测试系统(AIPro)
- 代码可持续集成设备安全检测系统(AITesting)
- 智能电能表自动化测试平台(MeterTest)
- 电子系统接口数据设计与管理工具(ICDManager)
- 系统级灰盒测试工具(TestTrace)
- 白盒集成测试环境系统(CuttleITE)
- 接口协议测试工具(Kinterface)
- 静态测试工具(EagleEye)
- 单元测试工具(EagleWing)
- 半实物仿真功能测试系统(TestQuest Pro)
- 数据定义检查工具(KTDataDef)
- 内存泄漏检测工具(KeyMemory)
- 源代码缺陷分析工具(KeyWeak)
- 节点管控分系统主要由资源配置、节点管理组成。
01
- 软件代码与漏洞收集分系统由源代码、二进制代码爬虫、安全漏洞信息爬虫、许可协议网络爬虫组成。
02
- 安全知识库分系统由许可协议管理、安全漏洞管理、开源代码管理、代码特征管理、第三方库文件管理、增量数据维护管理组成。
03
- 软件源代码漏洞模块由软件源代码漏洞检测、二进制代码漏洞检测、许可证冲突检测、漏洞识别功能组成。
04
- 软件漏洞扫描分系统由信息收集、操作系统漏洞扫描模块、数据库漏洞扫描模块、安全漏洞验证功能组成。
05
主要功能
关键技术
代码安全检测技术基于安全风险知识库实现源代码的安全漏洞检测。主要是通过从开源社区等网站获取漏洞代码和修复方法/意见,使用多级特征提取技术提取漏洞代码特征,并将漏洞代码特征、修复方法/意见与安全风险知识库中的漏洞数据进行关联,形成安全信息知识库,然后通过对源代码进行多级特征提取,将特征与安全信息知识库进行匹配,获取源代码的安全漏洞信息和修复意见/方法。
代码安全检测技术
- 系统管理分系统提供任务管理功能。
06