源代码安全审计 >>>
SOURCE CODE SECURITY AUDIT
         端玛代码安全扫描系统可用于识别、跟踪和修复源代码中技术上和逻辑上的缺陷，如软件安全漏洞、质量缺陷问题甚至业务逻辑问题等。
         无须构建或编译软件项目的源代码，端玛代码安全扫描系统通过虚拟编译器自动对软件源代码分析，并绘制代码元素及代码元素之间关系的逻辑图，然后进行查询。端玛代码安全扫描系统支持对包括但不限于CWE、OWASP Top 10.PCI等国际安全标准，以及中国国家安全标准诸如 GB/T34944-2017JavaGB /T3943-2017C/C+GB/T34946-2017C#等的检测，查询全面而又广泛的代码安全和质量缺陷。此外，用户可以根据用户自己的软件安全、质量保证和业务逻辑需要配置并自定义查询，以满足公司或者个人特定的代码安全策略及代码安全基线标准要求。
         端玛源代码安全扫描系统的扫描结果可以以静态报表形式展示，也可以通过软件安全漏洞和质量缺陷在代码的运行时的数据传递和调用图跟踪代码缺陷的全过程，同时还可以对安全漏洞和质量缺陷进行修复提供指导建议，且可以对结果进行审计，从而消除误报。
         用于端玛源代码安全扫描系统扫描和分析的输入数据是软件源代码，不是二进制代码，因此不需要进行代码构建或者编译，也不需要提供任何代码依赖的库。只需要上传源代码，或设定自动扫描时间，就可以定期收到扫描分折结果。代码甚至不需要被正确编译或链接。因此，端玛代码扫描系统可以在软件项目的开发生命周期中任何一个给定时间点运行扫描并生成安全报告。从而保证代码安全漏洞和质量缺陷一产生就可以被识别，尽早修复，降低软件安全和质量缺陷惨复的成本。
         端玛代码扫描系统支持多种操作系统平台、编程语言和框架，部署在服务器上，用户可以通过浏览器、命令行、IDE插件及WebService接口等方式进行访问。