爱加密-源代码审计系统SAST

系统架构

测试系统主要分为两个模块，一个是分析引擎模块，一个是测试管理模块。不同平台上开发的软件代码可以通过中间的分布式调度方式来完成分发调度测试。如图所示：

安全漏洞规则集

目前可以支持对 JAVA、JSP、 C、C++、PHP、ASP、 C#、JavaScript、VBScript、Python、HTML、XML、GO、SQL、kotlin、Objective-C、ArkTS等三十多种开发语言的安全漏洞的检查，共能够检测出约2000种漏洞。爱加密源代码审计系统将所有安全漏洞系统地整理并依据漏洞的表现形式、形成原因和危害程序进行科学地分类，共分为“输入验证、API 误用、质量性能、异常处理、代码规范、安全控制、环境配置、信息封装”8个大类，然后根据开发语言的不同，在结合国际漏洞标准组织CWE的漏洞知识库进行细分和命名，目前约1000个子类。

主要功能

提供超过8000条检查规则，并提供全面检查规则集、移动领域规则集、语言编程规范规则集等十余个规则集，以满足各类检查场景。
检测能力支持SQL注入、跨站脚本、路径遍历、缓冲区溢出、释放后使用、参数未初始化、硬编码密码等1400多种常见源代码缺陷。
支持与 Jenkins 与 Gitlab 等 CI 平台对接，集成至 CI 流水线中，满足项目持续集成实践的需要，提供 Visual/Studio/Eclipse/intelliJ 等 IDE的插件工具，协助开发人员快速上传项目代码至系统，并自动开展扫描检测工作。
支持AI代码审计和AI代码修复的完整解决方案，可大幅提升开发效率，尤其是在面对大规模代码库时，能够迅速定位问题，提供专家级审计建议并高效生成修复建议。