端瑪企業(yè)級靜態(tài)源代碼掃描分析服務平臺（英文簡稱：DMSCA）是一個獨特的源代碼安全漏洞、質量缺陷和邏輯缺陷掃描分析服務平臺。該平臺可用于識別、跟蹤和修復在源代碼中的技術和邏輯上的缺陷，讓軟件開發(fā)團隊及測試團隊快速、準確定位源代碼中的安全漏洞、質量和業(yè)務邏輯缺陷等問題，并依據(jù)提供的專業(yè)中肯的修復建議，快速修復。提高軟件產品的可靠性、安全性。同時兼容并達到國際、國內相關行業(yè)的合規(guī)要求。
DMSCA是端瑪科技在多年靜態(tài)分析技術的積累及研發(fā)努力的基礎上，聯(lián)合多所國內及國際知名大學、專家共同分析全球靜態(tài)分析技術的優(yōu)缺點后、結合當前開發(fā)語言的技術現(xiàn)狀、源代碼缺陷的發(fā)展勢態(tài)和市場后，研發(fā)出的新一代源代碼企業(yè)級分析方案,旨在從根源上識別、跟蹤和修復源代碼技術和邏輯上的缺陷。該方案克服了傳統(tǒng)靜態(tài)分析工具誤報率（False Positive）高和漏報（False Negative）的缺陷。打斷了國外產品在高端靜態(tài)分析產品方面的壟斷，形成中國自主可控的高端源代碼安全和質量掃描產品，并支持中國自己的源代碼檢測方面的國家標準（GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#），致力于為在中國的企業(yè)提供更直接，更個性化的平臺定制和本地化服務。
DMSCA支持主流編程語言安全漏洞及質量缺陷掃描和分析，支持客戶化平臺界面、報告、規(guī)則自定義，以滿足客戶特定安全策略、安全標準和研發(fā)運營環(huán)境集成的需要。產品從面世，就獲得了中國國內眾多客戶的青睞，這些客戶包括但不限于銀行、在線支付、保險、電力、能源、電信、汽車、媒體娛樂、軟件、服務和軍事等行業(yè)的財富1000企業(yè)。
一、系統(tǒng)架構

二、系統(tǒng)組件

三、產品界面


四、集成SDLC

五 、主要功能及特性
? 操作系統(tǒng)獨立。代碼掃描不依賴于特定操作系統(tǒng)，只需在在企業(yè)范圍內部署一臺掃描服務器，就可以掃描其它操作系統(tǒng)開發(fā)環(huán)境下的代碼。
? 編譯器獨立、開發(fā)環(huán)境獨立，搭建測試環(huán)境簡單快速且統(tǒng)一。由于采用了獨特的虛擬編譯器技術，代碼掃描不需要依賴編譯器和開發(fā)環(huán)境，無需為每種開發(fā)語言的代碼安裝編譯器和測試環(huán)境，只需要通過客戶端、瀏覽器、開發(fā)環(huán)境集成插件登錄到we服務器。
? 工具學習、培訓和使用的成本少，最小化影響開發(fā)進度。由于編譯器、操作系統(tǒng)和開發(fā)環(huán)境獨立，使用者無需去學習每種平臺下如何去編譯代碼，調試代碼、如何掃描測試代碼，無需去看每種平臺下繁瑣的使用手則。因為端瑪代碼掃描系統(tǒng)服務只需要提供源代碼即可掃描，并給出精確的掃描結果。
? 低誤報。 DMSCA企業(yè)服務在掃描過程中全面分析應用的所有路徑和變量。準確地分析結果，驗證可能的風險是否真正導致安全問題，自動排除噪音信息，掃描結果幾乎就是最終的分析結果，誤報率（False Positive）幾乎為零。極大的減少了審計分析的人工勞動成本，極大節(jié)省了代碼審計的時間，為開發(fā)團隊贏得更多的開發(fā)時間。
? 安全漏洞覆蓋面廣且全面 (低漏報）。數(shù)以百計的安全漏洞檢查適合任于何組織，支持最新的OWASP 、CWE、SANS、PCI、SOX、GDPR、等國際權威組織對軟件安全漏洞的定義，同時支持中國國家源代碼安全檢測標準（GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#）。漏洞覆蓋面廣，安全檢查全面，其自定義查詢語言可以讓用戶靈活制定需要的代碼規(guī)則，極大的豐富組織特定的代碼安全和代碼質量的需要。
? 安全查詢規(guī)則清晰且完全公開實現(xiàn)。規(guī)則定義清晰，并完全公開所有規(guī)則的定義和實現(xiàn)讓用戶清楚知道工具如何去定義風險、如何去查找風險，透明各種語言風險。讓用戶知道工具已經(jīng)做了那些工作，沒有做那些該工作。而不是給用戶一個黑匣子，用戶無法了解工具的細節(jié)和缺陷，無法在代碼審計過程中規(guī)避工具的風險（比如漏報和誤報），比如利用人工或者其它手段查找工具不能定位的問題。
? 安全規(guī)則自定義簡單高效。由于公開了所有規(guī)則實現(xiàn)的細節(jié)和語法，用戶可以快速修改規(guī)則或者參考已有的規(guī)則語句自定義自己需要規(guī)則，規(guī)則學習，定義簡單高效。能快速實現(xiàn)組織軟件安全策略。
? 業(yè)務邏輯和架構風險調查。端瑪代碼掃描系統(tǒng)服務可以對所有掃描代碼的任意一個代碼元素（詞匯）做動態(tài)的數(shù)據(jù)影響、控制影響和業(yè)務邏輯研究和調查。分析代碼邏輯和架構特有的安全風險，并最后定義規(guī)則精確查找這些風險。這是目前唯一能動態(tài)分析業(yè)務邏輯和軟件架構的靜態(tài)技術。
? ×××路徑的可視化，并以3D形式展現(xiàn)。每一個安全漏洞的×××模式和路徑完全呈現(xiàn)出來，以3D圖形的方式顯示，便于安全問題調查和分析。
? 支持主流語言：Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C (iOS)、API及第三方語言。
? 支持的主流框架（Framework）：Struts、Spring、Ibatis、GWT、Hiberante、Enterprise Libraries、 Telerik、ComponentArt、Infragistics、FarPoint、Ibatis.NET、Hibernate.Net [*]、MFC。可針對客戶特定框架快速定制支持。
? 服務獨立，全面的團隊掃描支持。作為服務器運行。開發(fā)人員、管理人員和審計人員都可以憑各自的身份憑證從任何一處登錄服務器，進行代碼掃描、安全審計、團隊、用戶和掃描任務管理。
? 高度自動化掃描任務。自動集成版本管理（SubVersion、TFS、Git、其它）、SMTP郵件服務器和Windows賬戶管理，實現(xiàn)自動掃描代碼更新、自動掃描、自動報警和自動郵件通知等。
? 支持多任務排隊掃描、并發(fā)掃描、循環(huán)掃描、按時間調度掃描，提高團隊掃描效率。
? 云服務實現(xiàn)：支持跨Internet實現(xiàn)源代碼安全掃描“云服務”。
? 支持最佳修復位置建議 ，圖形顯示最佳修復點。
? 支持客戶化平臺定制：定規(guī)則、定策略、定界面、定報告、定流程、定規(guī)范及接口集成。

員工經(jīng)過長期磨合與沉淀，具備了協(xié)作精神，得以通過團隊的力量開發(fā)出優(yōu)質的產品。創(chuàng)新互聯(lián)堅持“專注、創(chuàng)新、易用”的產品理念，因為“專注所以專業(yè)、創(chuàng)新互聯(lián)網(wǎng)站所以易用所以簡單”。公司專注于為企業(yè)提供成都網(wǎng)站制作、網(wǎng)站建設、外貿網(wǎng)站建設、微信公眾號開發(fā)、電商網(wǎng)站開發(fā)，成都微信小程序，軟件按需定制網(wǎng)站等一站式互聯(lián)網(wǎng)企業(yè)服務。

當前文章：一款很好用的國產靜態(tài)源代碼掃描工具-DMSCA
轉載來于：http://chinadenli.net/article22/gshpjc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、虛擬主機、網(wǎng)站策劃、品牌網(wǎng)站設計、自適應網(wǎng)站、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)