我们的产品

xcalibyte
新一代的
漏洞扫描工具

on-premise

企业内部部署

installed

由客户数据中心的系统管理员安装和操作

以实现客户源代码和数据的完全机密性和安全性。

程式语言使用

鉴释算法使用高端技术以用于:

  • 数据流分析
  • 控制流分析
  • 上下文敏感度分析
  • 对象敏感度分析
  • 跨函数分析
  • 跨文件分析
  • 基于目标环境的准确分析

鉴释可检测的关键漏洞包括:

  • 空指针引用
  • 释放后使用
  • 重复释放
  • 缓冲区溢出
  • 资源泄漏
  • 使用未初始化变量
  • 使用悬垂资源
  • 以及CWE, SANS, SEI CERT C/C++/Java, OWASP

XcalScan的主要特点

  • 识别所有在开发周期初期的代码类型(源代码、字节代码和位代码)中的漏洞。
  • 支持 C,C ++ 和 Java 语言。
  • 检测 SEI CERT C 或者 C ++ 编码标准和 CWE 中列出的主要漏洞。
  • 为确保有效的测试,优先识别漏洞,无缝整合到代码开发过程中,并通过分类提供支持和质量保证。
  • 可执行跨程序、文件和控制流的缺陷检测。
  • 清楚地识别漏洞的来源,并通过图形显示突出最佳位置修复代码,
    以保持对跟踪流程和内容的高敏感度。
  • 进行更深入的分析以减少误报,大大缩短浪费在验证上的时间。
  • 提供清晰的分析,可用于管理和监控关键指标,确保软件质量和
    安全性的可见性以及软件开发过程的有效性和效率。
  • 按中国特色化制定要求。

可衡量的优势

通过集成到SDLC中,
提高了安全编码的流
程管理功能

清除漏洞源的跟踪图
可实现最佳解决方案

减少跟踪误报的停机
时间

为开发人员的重点和
创造力留出更多时间

高质量的分析,以支持
性能改进

降低开发成本