開發(fā)安全檢測工具之源代碼缺陷審計平臺是全新一代靜態(tài)應(yīng)用安全測試（SAST）解決方案，主要用于軟件代碼安全審核和質(zhì)量分析，提供漏洞詳情和代碼級修復(fù)方案，幫助開發(fā)和安全團隊在S-SDLC的早期發(fā)現(xiàn)并修復(fù)漏洞，提升軟件代碼安全質(zhì)量。開發(fā)安全檢測工具之源代碼缺陷審計平臺全面覆蓋大多數(shù)主流編程語言，支持多達2000多種安全漏洞和安全編碼標準/規(guī)范的檢測；掃描結(jié)果精準呈現(xiàn)，界面簡明易于操作；提供多種集成方式，更加適用于DevOps場景。

開發(fā)安全檢測工具之源代碼缺陷審計平臺真正將代碼審核工作融入了客戶現(xiàn)有的軟件開發(fā)及測試流程，實現(xiàn)了源代碼安全漏洞掃描、無源碼Jar包掃描、第三方開源組件掃描及代碼質(zhì)量檢測。

產(chǎn)品平臺采用B/S架構(gòu)，檢測時無需安裝客戶端，使用瀏覽器打開部署地址即可，對測試人員使用的操作系統(tǒng)類型沒有要求，開發(fā)安全檢測工具之源代碼缺陷審計平臺采用分布式掃描引擎，支持無限擴展掃描能力，適應(yīng)大并發(fā)量的場景。

開發(fā)安全檢測工具之源代碼缺陷審計平臺的檢測結(jié)果將保存到數(shù)據(jù)庫，便于隨時查看及比對歷次掃描結(jié)果，了解項目的安全開發(fā)狀態(tài)。產(chǎn)品支持立即檢測和定期檢測，檢測出的安全漏洞可以同步到JIRA、Bugzilla和禪道等缺陷管理系統(tǒng)。產(chǎn)品通過從SVN/GIT等代碼配置倉庫自動拉取代碼進行定期、定時檢測，支持Jenkins插件檢測，提供Restful API二次開發(fā)接口，與主流Bug管理系統(tǒng)進行對接，實現(xiàn)與客戶構(gòu)建DevSecOps平臺的無縫集成，從而實現(xiàn)DevSecOps閉環(huán)。