<p>近年来,信息安全的重要性日益增加,在静态代码分析检测领域,由于国外相关产品出现时间早,市面上一些类似的产品大部分仍是国外产品。随着软件供应链安全问题日益突出,需要具有自主知识产权的国产化软件弥补空缺。</p><p><a href="https://www.woocoom.com" target="_blank" style="background-color: rgb(255, 255, 255);"><b><font color="#c24f4a">WuKong</font></b></a>是一款企业级静态应用安全测试软件,支持源代码跨文件、跨函数检测分析,可以发现源代码中深层次的安全漏洞。可以检测安全编码规则、运行时缺陷、安全漏洞。目前大多数客户更关注安全漏洞和运行时缺陷。</p><p>作为一款拥有自主知识产权的国产化代码检测工具,WuKong对于国产化环境有着很好的适配能力,可适配国产数据库、芯片及操作系统。支持C、C++、C#、JAVA、Python、PHP、JSP、JavaScript、HTML等主流程序开发语言。支持国家推荐标准 GB/T 34943、 GB/T 34944、GB/T 34946、国军标 GJB 8114-2013、5369,行业标准 SJT 11682、SJT 11683,国际规范CWE Top25、OWASP Top10等,并且可根据需求进行定制化处理。</p><p>WuKong拥有灵活的扩展能力,支持Eclipse、IDEA等插件,可以集成在开发流程中,并且与缺陷管理系统对接。针对检测结果,可以定位到缺陷发生位置,并给出修复建议。此外还提供漏洞知识库可用于学习了解相关知识。</p><p><!--StartFragment--> <!--EndFragment--></p><p>支持定时任务代码检测,可设定检测时间、检测频率等参数。支持每日全工程分析和每日增量分析。支持两个版本之间检测结果对比。在图标中心,有项目、任务、缺陷等数据的图表分析、展示。</p><p><br></p>