一、產(chǎn)品介紹

  iCode 代碼審計平臺采用自研掃描引擎，規(guī)則庫對接國際軌道，主要運用于 開發(fā)階段的代碼審核，可集成主流的商業(yè)靜態(tài)掃描工具與缺陷管理系統(tǒng)，通過統(tǒng)一的平臺管理，揚長避短，綜合各工具的優(yōu)勢，有效降低誤報率，幫助用戶簡化掃描流程。 針對同時多種代碼掃描工具的企業(yè)，iCode 能夠?qū)Ω鲯呙韫ぞ哌M行便捷式管理， 對掃描結(jié)果進行優(yōu)化，輸出統(tǒng)一的漏洞描述和修復建議，方便用戶對比分析，解決各 平臺輸出報告混雜、耗費整理時間等問題，減輕測試人員的人力、時間投入。并且， iCode 最大限度考慮到各企業(yè)的差異性，提供了缺陷管理系統(tǒng)、支持用戶對漏洞方案 的自定義，保障了實際使用的靈活性和有效性。 為切入業(yè)務流程，iCode 融入多級權(quán)限劃分的組織架構(gòu)管理，實現(xiàn)了多人協(xié)同分 工完成代碼審計安全任務的樣式。

二、產(chǎn)品架構(gòu)
  iCode 產(chǎn)品自研專業(yè)掃描引擎，性能強大、規(guī)則庫豐富，可將第三方引擎嵌入平臺， 對標國際領(lǐng)先水平；功能融合用戶組織架構(gòu)管理、項目管理、漏洞管理，三大業(yè)務功能于 一身，更好的落地與適應。

三、產(chǎn)品能力

  覆蓋主流開發(fā)語言：  支持 C、C++、Object-C、Swift、C#、 Java(Andriod)、PHP、JavaScript、 Python、 JSP、ASPX、SQL、 XML、HTML、Cobol 等約 20 種主流開發(fā)語言； 豐富的漏洞類型：  支持 SQL 注入、跨站腳本、路徑遍歷、釋放后使用、參數(shù)未初始化、硬編碼 密碼等 1000 多種常見源代碼安全缺陷； 第三方組件缺陷檢測：  支持 JAVA 語言常用第三方組件引入識別及 CVE 缺陷關(guān)聯(lián)； 常用框架/編譯器支持：  Spring、SpringMVC、Mybatis、Jquery、ThinkPHP、Angular、Node.js 等