自動化代碼審計工具源傘科技Pinpoint介紹
源傘科技Pinpoint
源傘科技2016年由香港科大團隊創立,立足於國際水平的學術研究積累, 秉承工匠精神,致力用最先進的自動程序分析技術保障軟件質量,為企業提供以人工智能為基礎的工業級程序缺陷自動挖掘技術,工具和解決方案。核心產品Pinpoint可無縫接入到軟件開發人員和測試人員的現有工作流程中,全面自動分析和管理程序源碼中數百種常見的高危程序缺陷,並清晰的展示缺陷觸發的原因。由於具備人工智能軟件邏輯推理能力,Pinpoint的檢測准確度和缺陷發現能力均居於世界領先水平。僅面市半年,源傘產品便迅速被市場認可,目前已應用於大型互聯網企業,電子消費制造商,金融業,智能設備企業,和權威軟件測試機構。源傘立足於中國,以一流的產品和解決方案服務於中國軟件開發商並逐步輻射全球企業,最終為推動軟件質量和安全保障行業的技術升級而不懈努力。
支持語言
- C++/C
- Java
- Android
- Javascript
- Php
- Python
- Golang
- Sql
檢測能力評析
源傘Pinpoint在C++/C和Java/Android上的分析能力十分強大,使用了第五代的靜態分析定理證明技術,該技術在ICSE上發表論文,並且獲得了國內外專家的高度好評。
其查找的Bug主要以三類為主,分別是質量和安全以及風格
其中缺陷的細分類別有
- 質量
API誤用
並發和時序錯誤
錯誤和異常處理缺陷
邏輯錯誤
內存和資源誤用
數值計算錯誤
類型和封裝 - 安全
輸入驗證與表示
隱私數據泄露
安全策略管理 - 風格
代碼風格和效率
值得一提的是,該工具在查找空指針引用問題上的能力十分強大,無論是准確率還是查找速度,都在行業內是十分領先的
界面操作
該工具主要以WEB界面為主要操作界面,部署在服務器上后,可以通過瀏覽器訪問對應服務,即可進行操作,操作界面功能齊全,整體來說十分流暢,對用戶來說比較友好
在報告界面,對於檢測出的缺陷有十分詳細的過濾以及狀態標注,十分方便管理人員進行查閱
集成方便
Pinpoint目前提供了以下幾種工具服務的集成
- Jenkins
- Sonarqube
- Eclipse
- intellij idea
- Gitlab等常用代碼庫
對於安全開發有一套相當成熟的解決方案
為國產靜態代碼分析工具源傘科技Pinpoint打Call !