挖掘代码基因缺陷,加速开发进程


        CodePecker源代码缺陷分析 (SAST) 系统 (简称“补阙”)采用业界领先的源码静态分析技术及人工智能技术研发的国内首批代码静态分析检测产品,由北京酷德啄木鸟信息技术有限公司自主研发,拥有完全自主知识产权。系统将静态代码分析技术与应用开发自动化工作流中涉及的安全检测方式相结合,提供代码安全防护能力。相比于传统防护方式带来的漏洞误报率高、人工介入周期长等缺点,提供了更为准确的自动化应用开发安全解决方案。

  CodePecker“补阙”----国内首批自主创新“代码缺陷检测”产品(SAST)


        早在2013年,酷德啄木鸟创始团队,就国内代码安全检测市场空白的情况下,研发出CodePecker源代码缺陷分析(SAST)系统(简称“补阙”)。如今,补阙已成为国内白盒领域的领跑产品,包括中国石化、国家电网、中国体彩、中国工商银行、清华大学等等在内的近200+国有大中型企业信赖于补阙

  助力您的团队实现敏捷安全开发


       在DevSecOps中,安全能力的渗透主要表现在,在安全需求讨论阶段的威胁建模分析,安全编码阶段的组件安全检测和代码安全检测,安全测试阶段的多样化安全测试方式,以及应用上线之后的持续性的安全风险监测。


     CodePecker源代码缺陷分析系统(SAST——“补阙对接到DevSecOps流程中,可将需求分析,威胁模型构建,防护规避方案,项目安全检测的进展,漏洞详情信息以项目为单位进行呈现,方便相关的研发负责人对于当前的项目组的代码安全性有全局角度的了解,降低时间成本。

安全缺陷种类全


超过1000种缺陷种类,全面兼容CWE、OWASP、CERT等国际编码标准。

支持的语言


开源代码漏洞检测,完全覆盖公开漏洞库数据

超强容错机制


JAVA/C/C++语言不依赖于编译环境

超快检测速度


>1万行/分,支持千万行级代码扫描


AI自动审计


通过机器自学习技术基于历史代码审计信息学习识别有效缺陷,提高审计效率。

字节码扫描技术


JAVA字节码扫描技术,没有源代码也能进行安全扫描

开放性系统


可整合其他商业或开源代码扫描工具,实现多工具多维度扫描,减少漏报和误报率

部署方式灵活多样


可支持虚拟化云部署,支持分布式部暑,支持镜像(DOCKER) 部署支持国产化操作系统。

  从源头改善代码基因


        早在2013年,酷德啄木鸟创始团队,就国内代码安全检测市场空白的情况下,研发出CodePecker源代码缺陷分析(SAST)系统(简称“补阙”)。如今,补阙已成为国内白盒领域的领跑产品,包括中国石化、国家电网、中国体彩、中国工商银行、清华大学等等在内的近200+国有大中型企业信赖于补阙

  全面适配国产信创软硬件新环境