道普云·代码测试工具是一款功能全面的静态源代码测试工具,提供代码安全漏洞扫描、分析和管理功能,可以帮助代码测试工程师查明源代码中安全漏洞的根本原因,对最严重的问题进行优先级排序,并提供有关如何修复的详细指南。能够弥补软件开发人员、安全人员和管理人员在源代码方面的安全知识不足。通过道普云代码测试工具,开发人员可以通过集中式软件安全管理在较短的时间内解决问题,加速代码安全审计、方便软件安全风险的管理。
道普云·代码测试工具基于Fortify Static Code Analyzer (SCA),支持26种主要语言及其框架,覆盖800多个SAST漏洞分类,拥有五大分析引擎,数据流引擎,语义引擎,结构引擎,控制流引擎,配置引擎,支持自定义软件安全代码规则,支持混合语言的分析。在软件开发生命周期中建立安全机制,以DevOps速度修复问题。