本周日【珠海源创会】一起聊聊:PingCAP分布式事务、支付宝移动端实践、GSBN技术框架选型,点此报名占座
    我的收藏
    码云帮助中心 / 帮助详情

    360 源代码缺陷检测

    360 代码卫士是国内首个具有自主知识产权的源代码缺陷检测系统,其检测策略源自360多年的源代码安全积累并兼容国际权威源代码安全标准和规范,确保了代码卫士检测结果的精准和权威性。

    目前,此缺陷检测服务功能主要包括以下三个方面:

    • 语言检测:目前支持 Java、PHP 主流编程语言开发的软件源代码缺陷检测。

    • 范围检测:支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码管理、配置错误、危险函数等13个大类,600多个小类的缺陷检测。

    • 类型检测:兼容CWE、OWASP Top 10、CWE/SANS TOP25等国际主流缺陷和漏洞列表的检测。

    具体使用流程如下:

    步骤1

    在码云(Gitee.com)项目页-服务,选择“源代码缺陷检测”

    输入图片说明

    步骤2

    点击「创建代码卫士分析」- “选择项目分支”和“语言类别”,点击「提交」。

    输入图片说明

    步骤3

    查看检测结果。

    输入图片说明

    马上访问 码云 Gitee 去体验!

    以上内容对你是否有帮助?

    搜索帮助