CodePeker源代码溯源分析系统(SCTA)系统(简称“追影”),对软件构成进行识别、分析和追踪。通过软件成分分析技术,获取开发过程中软件所使用的各种源码、模块、框架和库,以识别和清点开源软件的组件及其构成和依赖关系,并精准识别系统中存在的已知安全漏洞或者潜在的许可证授权问题,把这些安全风险排除在软件的发布上线之前,也适用于软件构建过程中的诊断分析。

  源头精准追溯,健全合规机制

        架构图分为5层,最底层是基础运行环境,即一般的企业级服务器,支持ARM及X86架构虚拟机或实体机均可。数据层存储了系统管理数据、规则库以及被测项目的源代码等数据。引擎层包括各个语言的分析引擎,负责接收业务层传过来的源代码及检测配置信息,首先进行编译及预处理、然后运用语法、语义、控制流、数据流等分析技术,把分析完成的结果再传递给业务层。业务层提供了检测管理、规则管理、知识库、集成管理、权限管理、配置管理等模块。最外层是用户展示层,平台面向用户支持浏览器、IDE、API接口等访问方式。

  “追影”架构,互联互通高效追溯

  相比国内同类产品只能进行文件级别的对比,

  CodePecker "追影"可以做到检测源代码中,按行比对开源代码,提高准确性

  CodePecker“追影”产品能力展示