工作原理
将「持续升级」自定义规则和扫描引擎,并「持续集成」到您现有的工作流程中
1输入
将您的存储库连到UtopianCode
应用源代码
编译产物
2中间分析过程
自动或手动扫描您的存储库、拉取请求和提交
程序信息抽取器
程序化结构信息
MirrorQL分析器
3分析结果
扫描结果可在Web UI上或通过各种插件
分析结果
精准识别应用源代码中的问题
集合多种前沿的程序分析技术,从源头守护应用安全,保障应用源代码安全合规
集合多种前沿的程序分析技术
准确识别
潜在安全漏洞
深度分析
软件质量缺陷
全面检查
不规范编码问题
产品优势
- 独有的开放式程序分析寻径UtopianCode是国内首个开放式程序产品,借助开放式程序分析,用户将获得无与伦比的规则定制能力,可针对业务场景进行深度的能力打造,建立独一无二的分析能力。
- 丰富的程序分析信息从抽象语法树、调用图等基础的程序语义信息,到抽象程序语义图、程序依赖图、代码属性图等复杂的程序语义信息,寻径UtopianCode从待分析的目标对象中获得多层次、多角度的程序信息,让结果更精准。
- 易用易上手的MirrorQL与传统的Datalog语言及CodeQL相比,MirrorQL的表达能力更强大,代码可读性明显更优,上手成本更低,着重点于"描述程序分析规则想要做到什么"。
- 丰富可选的静态分析策略与常见的代码分析产品不同,寻径UtopianCode包含丰富的分析策略,并且支持高度灵活的配置,可以针对不同的业务场景需求,选择不同分析策略,以平衡对性能和准确性的需要。
- 多种前沿程序分析技术加持融入多种前沿的程序分析技术,增强对程序信息的理解及提取,大幅提升分析过程的速度以及准确度。
- 智能AI 漏洞解析和修复集成了AI修复代码功能,能够针对检测出的漏洞提供智能修复建议。基于漏洞解析结果,AI算法生成具体的代码修复建议,帮助开发者快速修复问题。
应用场景
从单一系统管理您的代码安全与合规,满足多场景使用,并支持“量身定制”
- DevSecOps中对源代码做防护
- 开发团队提升研发效能
- 应用资产识别
- 企业安全建设经验沉淀
产品功能
多维度数据看板
- • 风险数据可视化,整体问题缺陷数据情况一目了然,重点数据全面且丰富,快速把控整体安全态势。
技术指标
支持语言
- • 支持C/C++、Java、Go、Rust、JavaScript、Python等开发语言
- • 支持Git、Gitlab、文件上传等集成方式
部署方式
- • 私有化部署,开箱即用。支持私有云、软硬件一体机交付方式
- • 代码分析全程无需外界网络进行通信