bannerlogomobile logo
申请试用
微信咨询
寻径 UtopianCode
国内首个开放式程序分析平台
  • true解决静态分析工具「分析能力难以开放」的问题
  • true快速引用已有能力模块
  • true高效便捷构建出专属扫描模块
申请试用
工作原理
将「持续升级」自定义规则和扫描引擎,并「持续集成」到您现有的工作流程中
1输入
将您的存储库连到UtopianCode
应用源代码
编译产物
arrow
2中间分析过程
自动或手动扫描您的存储库、拉取请求和提交
程序信息抽取器
程序化结构信息
MirrorQL分析器
arrow
3分析结果
扫描结果可在Web UI上或通过各种插件
分析结果
blue
purple
green
精准识别应用源代码中的问题
集合多种前沿的程序分析技术,从源头守护应用安全,保障应用源代码安全合规
集合多种前沿的程序分析技术liner-greenliner-purple
line
bug
准确识别
潜在安全漏洞
liner
warn
深度分析
软件质量缺陷
liner
search
全面检查
不规范编码问题
liner
产品优势
  • icon
    独有的开放式程序分析
    寻径UtopianCode是国内首个开放式程序产品,借助开放式程序分析,用户将获得无与伦比的规则定制能力,可针对业务场景进行深度的能力打造,建立独一无二的分析能力。
  • icon
    丰富的程序分析信息
    从抽象语法树、调用图等基础的程序语义信息,到抽象程序语义图、程序依赖图、代码属性图等复杂的程序语义信息,寻径UtopianCode从待分析的目标对象中获得多层次、多角度的程序信息,让结果更精准。
  • icon
    易用易上手的MirrorQL
    与传统的Datalog语言及CodeQL相比,MirrorQL的表达能力更强大,代码可读性明显更优,上手成本更低,着重点于"描述程序分析规则想要做到什么"。
  • icon
    丰富可选的静态分析策略
    与常见的代码分析产品不同,寻径UtopianCode包含丰富的分析策略,并且支持高度灵活的配置,可以针对不同的业务场景需求,选择不同分析策略,以平衡对性能和准确性的需要。
  • icon
    多种前沿程序分析技术加持
    融入多种前沿的程序分析技术,增强对程序信息的理解及提取,大幅提升分析过程的速度以及准确度。
  • icon
    智能AI 漏洞解析和修复
    集成了AI修复代码功能,能够针对检测出的漏洞提供智能修复建议。基于漏洞解析结果,AI算法生成具体的代码修复建议,帮助开发者快速修复问题。
blue-bg1
应用场景
从单一系统管理您的代码安全与合规,满足多场景使用,并支持“量身定制”
  • DevSecOps中对源代码做防护
    blue-bg1
  • 开发团队提升研发效能
    blue-bg1
  • 应用资产识别
    blue-bg1
  • 企业安全建设经验沉淀
    blue-bg1
产品功能
copy
多维度数据看板
  • 风险数据可视化,整体问题缺陷数据情况一目了然,重点数据全面且丰富,快速把控整体安全态势。
ability-bg
技术指标
支持语言
  • • 支持C/C++、Java、Go、Rust、JavaScript、Python等开发语言
  • • 支持Git、Gitlab、文件上传等集成方式
blue-bg1
部署方式
  • • 私有化部署,开箱即用。支持私有云、软硬件一体机交付方式
  • • 代码分析全程无需外界网络进行通信
blue-bg1
logo
灵活可定制|国内首个开放式程序分析产品
以业务场景为核心,量身打造高度适配企业内部独有环境的检测能力,解放生产力