SecurityPrism®基于内置安全漏洞检测规则自动检测源代码。即使没有配置编译环境或执行程序,也能准确查找违背安全漏洞检测规则的源代码线。
QA部门在中央服务器上可以统一检测源代码安全漏洞,开发者则在自己的PC上与中央服务器联系可以自行检测源代码安全漏洞。
据Gartner报告(The Ratio of Hacking and Security Incident),客户攻击由网络层转向应用层,75%的黑客攻击源于应用软件,并非是网络或服务器。
美国防研究资料显示,每一千行源代码中出现1行有安全漏洞的源代码。
由安全侵害所发生的处理费用超出想象,因此从开发初期开始要做好准备对应安全漏洞问题才能节减不必要的巨费用。
手工检测源代码需要有经验丰富的安全专家的支持并需要很多时间。
SecurityPrism®通过安全编程范例手册和自动检测源代码安全漏洞功能可以节减时间和成本。
SecurityPrism®不需要诸如编译设置等复杂的环境配置,只要有源文件可以进行检测工作。
SecurityPrism® 采用的技术平台与GTONE的其他应用治理解决方案相同。这意味着可以在单一环境下多维度利用静态分析结果(影响分析、源代码质量及安全漏洞)。
