端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。该平台可用于识别,跟踪和修复在源代码中的技术和逻辑上的缺陷,让软件开发团队及测试团队快速,准确定位源代码中的安全漏洞、质量和业务逻辑缺陷等问题,并依据提供的专业中肯的修复建议,快速修复,提高软件产品的可靠性、安全性,同时兼容并达到国际,国内相关行业的合规要求。
DMSCA是端玛科技在多年静态分析技术的积累及研发努力的基础上,联合多所国内及国际知名大学,专家共同分析全球静态分析技术的优缺点后,结合当前开发语言的技术现状,源代码缺陷的发展势态和市场后,研发出的新一代源代码企业级分析方案,旨在从根源上识别,跟踪和修复源代码技术和逻辑上的缺陷。该方案克服了传统静态分析工具误报率(假阳性)高和漏报(假阴性)的缺陷。打断了国外产品在高端静态分析产品方面的垄断,形成中国自主可控的高端源代码安全和质量扫描产品,并支持中国自己的源代码检测方面的国家标准(GB/t34944 Java - 2017, GB/t34943 - 2017 C/c++, c# GB/t34946 - 2017),致力于为在中国的企业提供更直接,更个性化的平台定制和本地化服务。
DMSCA支持主流编程语言安全漏洞及质量缺陷扫描和分析,支持客户化平台界面,报告,规则自定义,以满足客户特定安全策略,安全标准和研发运营环境集成的需要。产品从面世,就获得了中国国内众多客户的青睐,这些客户包括但不限于银行,在线支付,保险,电力,能源、电信,汽车,媒体娱乐,软件,服务和军事等行业的财富1000企业。
一系统架构
一款很好用的国产静态源代码扫描工具-DMSCA
