1. DMSCA-企業(yè)級靜態(tài)源代碼掃描分析服務(wù)平臺

系統架構

客戶(hù)可以通過(guò)Internet或者局域網(wǎng)絡(luò ) 從瀏覽器、Eclipse、Visual Studio 、命令行 、甚至 Web 服務(wù)訪(fǎng)問(wèn)DMSCA 服務(wù)平臺，上傳掃描代碼，選擇掃描策略，自動(dòng)化掃描， 并利用平臺可視化環(huán)境 ，審計掃描結果 ，生成審計報告 ，并可以利用平臺提供的知識庫 ，學(xué)習軟件安全漏洞 、代碼質(zhì)量缺陷等多方面的知識，加速源代碼缺陷修復 。

2. VeraCode靜態(tài)源代碼掃描分析服務(wù)平臺

Veracode靜態(tài)源代碼分析服務(wù)平臺是全球商業(yè)運營(yíng)最好的平臺，全球數千家 軟件科技公司都在使用其服務(wù)發(fā)現軟件安全漏洞、質(zhì)量缺陷。

3. Fortify Scan

Fortify SCA是一個(gè)靜態(tài)的、白盒的軟件源代碼安全測試工具。它通過(guò)內置的五大主要分析引擎：數據流、語(yǔ)義、結構、控制流、配置流等對應用軟件的源代碼進(jìn)行靜態(tài)分析，分析的過(guò)程中與它特有的軟件安全漏洞規則進(jìn)行全面地匹配、查找，從而將源代碼中存在的安全漏洞掃描出來(lái)，并給于整理報告。

4. Checkmarx

Checkmarx的CxEnterprise靜態(tài)源代碼安全漏洞掃描和管理方案是一款比較全面的、綜合的源代碼安全掃描和管理方案，該方案提供用戶(hù)、角色和團隊管理、權限管理、掃描結果管理、掃描調度和自動(dòng)化管理、掃描資源管理、查詢(xún)規則管理、掃描策略管理、更新管理、報表管理等多種企業(yè)環(huán)境下實(shí)施源代碼安全掃描和管理功能。

以上就是??靜態(tài)應變儀的介紹，希望能為您帶來(lái)幫助，我們下期見(jiàn)！