安瑞源代码审计系统

安全审计

安瑞源代码审计系统是一个静态的、白盒的软件源代码安全测试工具。它通过设计软件

内置的五大主要分析引擎：数据流，语义，结构，配置流等对应软件的源代码进行静态分析，分析的过程中与他特有的软件安全漏洞规则集进行全面地匹配，查找，从而将源代码中存在的安全漏洞扫描出来，并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息，还会有相关的安全知识的说明，以及修复意见的提供。
　　安瑞源代码审计系统扫描引擎
　　安瑞源代码审计系统主要包含的五大分析引擎：
　　数据流引擎：跟踪，记录并分析程序中的数据传递过程产生的安全问题。
　　语义引擎：分析程序中不安全的函数，方法的使用的安全问题。
　　结构引擎：分析程序上下文环境，结构中的安全问题。
　　控制流引擎：分析程序特定时间，状态下执行操作指令的安全问题。
　　配置流引擎：分析项目配置文件中的敏感信息和配置缺失的安全问题。
　　特有的跟踪器:跨跃项目的上下层次，贯穿程序来综合分析问题。