加速开发,提高质量,确保安全
NaiveSystems Analyze 专为 DevOps 和 DevSecOps 设计,满足任何规模的项目所需,无缝集成多种开发工具,提供高质量、可审计的开发流程
我们提供各种规格的软硬一体机,满足不同规模的企业所需,同时保障你对源代码和机密信息的完全控制权。
确保安全合规,符合编码标准
NaiveSystems Analyze 检查代码是否符合各种功能安全、信息安全和编码标准
MISRA
解决编码标准问题,并强制执行 MISRA C 和 MISRA C++ 规则
汽车工业软件可靠性协会(MISRA)的编码标准旨在确保汽车、军事/国防、民用航空、医疗、工业和铁路行业所开发的软件的功能安全。NaiveSystems Analyze 支持 MISRA C:2012 和 MISRA C++:2008,能够检查 MISRA 合规性,并提供合规性报告。
AUTOSAR
确保使用 C++14 编写的软件的安全性和可靠性
AUTOSAR(AUTomotive Open System ARchitecture,中文为“汽车开放系统架构”)是一个面向汽车行业内各组织的开发合作伙伴关系,参与者包括汽车制造商、供应商、服务提供商以及来自汽车电子、半导体和软件行业的公司。NaiveSystems Analyze 支持 AUTOSAR C++14 编码标准。
CERT C/C++
遵循 CERT 规则集,开发安全、可靠的系统
CERT C 和 C++ 编码标准是针对 C 和 C++ 语言的安全编码实践。嵌入式软件中的安全漏洞容易遭受恶意攻击,导致注入恶意软件、窃取信息或执行其他未经授权的任务。安全的编码实践可以消除这些漏洞,并有效地减少攻击面。NaiveSystems Analyze 支持完整的 CERT C/C++ 规则集。
CWE Top 25, OWASP Top 10, ...
未来将涵盖更多关键软件漏洞
通用缺陷列表(Common Weakness Enumeration,CWE)是一个各语言通用的软件安全缺陷集,也是一份软件安全衡量标准。OWASP Top 10 由开放式 Web 应用程序安全项目(OWASP)发布,是软件开发需要防范的十大安全缺陷清单。目前,我们正不断为 NaiveSystems Analyze 添加更多安全要求和编码标准,以支持多样的合规需求。
解决编码标准问题,并强制执行 MISRA C 和 MISRA C++ 规则
汽车工业软件可靠性协会(MISRA)的编码标准旨在确保汽车、军事/国防、民用航空、医疗、工业和铁路行业所开发的软件的功能安全。NaiveSystems Analyze 支持 MISRA C:2012 和 MISRA C++:2008,能够检查 MISRA 合规性,并提供合规性报告。
确保使用 C++14 编写的软件的安全性和可靠性
AUTOSAR(AUTomotive Open System ARchitecture,中文为“汽车开放系统架构”)是一个面向汽车行业内各组织的开发合作伙伴关系,参与者包括汽车制造商、供应商、服务提供商以及来自汽车电子、半导体和软件行业的公司。NaiveSystems Analyze 支持 AUTOSAR C++14 编码标准。
遵循 CERT 规则集,开发安全、可靠的系统
CERT C 和 C++ 编码标准是针对 C 和 C++ 语言的安全编码实践。嵌入式软件中的安全漏洞容易遭受恶意攻击,导致注入恶意软件、窃取信息或执行其他未经授权的任务。安全的编码实践可以消除这些漏洞,并有效地减少攻击面。NaiveSystems Analyze 支持完整的 CERT C/C++ 规则集。
未来将涵盖更多关键软件漏洞
通用缺陷列表(Common Weakness Enumeration,CWE)是一个各语言通用的软件安全缺陷集,也是一份软件安全衡量标准。OWASP Top 10 由开放式 Web 应用程序安全项目(OWASP)发布,是软件开发需要防范的十大安全缺陷清单。目前,我们正不断为 NaiveSystems Analyze 添加更多安全要求和编码标准,以支持多样的合规需求。
想要更快地交付高质量、安全与合规的代码?
免费开始使用谁在使用静态代码分析?
我们的静态分析引擎能够在漏洞被引入时立即检测到它,帮助及早识别和修复问题,确保符合国际和行业标准,以及你所在组织的任何特定要求。
- 汽车行业
汽车软件的开发涉及大量代码。面对特殊的安全问题,代码团队必须高效应对。静态分析工具让团队能够协同工作,并确保输出高质量的、符合监管要求的代码。
- 医疗器械
医疗器械中的软件深刻影响患者的安全,因此受到更加严格的安全审查。静态分析工具能够帮助满足监管需求,确保医疗器械的安全性、可靠性、有效性。
- 嵌入式开发
有效并合规地管理数字资产对嵌入式系统的研发至关重要。对于优先考虑质量的行业,行业监管是必须的,而静态分析工具可以验证代码合规性。
常见问题
如果以下内容无法解决你的疑问,请点击这里联系我们。
支持 Windows 或 macOS 系统吗?
企业版同时支持 Windows 和 macOS。请联系我们获取更多信息。
支持哪些 C/C++ 编译器?
免费版支持 GCC 和 Clang,企业版还支持其他编译器。请联系我们获取更多信息。
是否与其他工具集成?
我们已经集成了一些被广泛使用的开发工具。如果你有特定需求,请联系我们。
它比开源的 SAST 工具好在哪里?
NaiveSystems Analyze 广泛覆盖各种编码标准,可满足代码合规需求。它经过有针对性的开发和充分测试,适用于个人和商业用途。NaiveSystems Analyze 的技术和产品可轻松扩展,以适应不断增长的代码库和团队规模。
它比其他商业 SAST 工具好在哪里?
NaiveSystems Analyze 始终提供免费版,你只需为实际使用的高级功能付费。另外,我们也在不断为它添加更多的形式化验证技术,以减少误报和漏报。
支持 C/C++ 以外的语言吗?
企业版还支持 Java、Python、Go、PHP、Ruby 等各种常见的编程语言。请联系我们获取更多信息。