CodePecker源代码缺陷分析（SAST）系统（简称“补阙”）采用业界领先的源码静态分析技术及人工智能技术研发的国内首代码批静态分析检测产品，由北京酷德啄木鸟信息技术有限公司自主研发，拥有完全自主知识产权。系统将静态代码分析技术与应用开发自动化工作流中涉及的安全检测方式相结合，提供代码安全防护能力。相比于传统防护方式带来的漏洞误报率高、人工介入周期长等缺点，提供了更为准确的自动化应用开发安全解决方案。

挖掘代码基因缺陷，加速开发进程

CodePecker “​补阙”

国内首批自主创新“代码缺陷检测”产品（SAST）

早在2013年，酷德啄木鸟创始团队，就国内代码安全检测市场空白的情况下，研发出CodePecker源代码缺陷分析（SAST）系统（简称“补阙”）。如今，“补阙”已成为国内白盒领域的领跑产品，包括中国石化、国家电网、中国体彩、中国工商银行、清华大学等等在内的近200+国有大中型企业信赖于“补阙”。

在DevSecOps中，安全能力的渗透主要表现在，在安全需求讨论阶段的威胁建模分析，安全编码阶段的组件安全检测和代码安全检测，安全测试阶段的多样化安全测试方式，以及应用上线之后的持续性的安全风险监测。

CodePecker源代码缺陷分析系统（SAST）——“补阙”对接到DevSecOps流程中，可将需求分析，威胁模型构建，防护规避方案，项目安全检测的进展，漏洞详情信息以项目为单位进行呈现，方便相关的研发负责人对于当前的项目组的代码安全性有全局角度的了解，降低时间成本。

​​助力您的团队实现敏捷安全开发

从源头改善代码基因

全面适配国产信创软硬件新环境