CodePecker
企业级代码安全
SCA + SAST 双擎驱动,满足开源和自研代码安全诉求,从源头筑牢安全防线,更深度地对企业安全护航。
全面的检测与分析能力
成分与依赖检测:
SCA 识别开源组件及依赖,支持离线采集,分析成分查漏洞、识别 License 风险,助您掌握开源资产。
源代码缺陷检测:
SAST 结合静态分析与 AI 技术,开发中检测代码漏洞,识别 GB-38674 等编程规范错误及安全缺陷,支持 Java、C/C++、PHP 等多语言。
| 能力 | SCA「析微」 | SAST「补阙」 |
|---|---|---|
| 防护对象 | 第三方开源组件/二进制文件 | 自研源代码 |
| 核心风险覆盖 | 开源许可风险 + 代码逻辑漏洞 | 逻辑漏洞、内存泄露、编码规范违规 |
| 关键优势 | 无源码二进制检测、跨平 loT 支持 | AI 深度基因缺陷分析、GB-38674 强制检测 |
软件供应链安全全链路防护
SCA「析微」
二进制检测深度:函数级控制流分析(支持 ARM/X86/MIPS)
成分识别精度:98.7%(NVD 测试数据集)
跨平台支持:Linux 固件/Android APK/Docker镜像
SAST「补阙」
缺陷检测类型:32 类安全漏洞 +15 种质量缺陷(含 0day 逻辑漏洞)
规范覆盖:100% 满足 GB/T 38674-2020 强制条款
扫描效率:百万行代码/小时(增量扫描秒级响应)
广泛的适用性与兼容性
SCA 二进制检测突破 IoT 通用性,适配智能家居、智能汽车等系统;SAST 全面适配国产信创环境,含多种 CPU、操作系统、数据库。
核心能力聚焦
- 广度突破:SCA 无源码检测兼容 IoT/车载等闭源环境
- 深度防御:SAST 挖掘内存泄漏等基因级缺陷
- 链路闭环:双引擎联动阻断开源漏洞向业务代码渗透
| 场景 | 风险挑战 | CodePecker 解决方案 |
|---|---|---|
| 车联网系统 | 闭源固件漏洞 + 车载代码缺陷 | SCA 扫描 ECU 二进制文件 → SAST 检测 IVI 应用代码 → 联动生成整车安全报告 |
| 金融核心系统 | 组件漏洞、许可证合规、供应链攻击 | SCA 审计 Kafka/Redis 许可→ SAST 阻断 SQL 注入 → 满足等保 2.0 与 GB-38674 双合规 |
| loT 设备量产 | 供应链组件污染 + 资源泄露 | SCA 扫描固件成分 → SAST 诊断内存泄露 → 预装前修复减少召回成本 |
多维安全产品,守护数字资产
CodePecker 软件成分分析(SCA)系统
实时了解研发资产信息,保障安全交付
CodePecker SCA(析微):助力开发整合第三方软件时应对潜在安全问题,分析软件包成分、比对漏洞库识别已知漏洞,助掌握开源资产与漏洞情报,降风险,保障企业交付安全软件。
CodePecker 源代码缺陷分析(SAST)系统
挖掘代码基因缺陷,加速开发进程
CodePecker 源代码缺陷分析(SAST)系统(简称“补阙”),国内首批,采用领先源码静态分析与 AI 技术,软件开发中自动化检测代码安全漏洞,识别缺陷(含 GB-38674 等规范错误及安全问题)。
