源伞科技

摘要： 自动化代码审计工具源伞科技Pinpoint介绍 源伞科技Pinpoint 源伞科技2016年由香港科大团队创立，立足于国际水平的学术研究积累, 秉承工匠精神，致力用最先进的自动程序分析技术保障软件质量，为企业提供以人工智能为基础的工业级程序缺陷自动挖掘技术，工具和解决方案。核心产品Pinpoint可 阅读全文

摘要： 三大代码审计工具的对比（源伞科技Pinpoint、Checkmarx、Fortify） 源伞科技Pinpoint 源伞科技2016年由香港科大团队创立，立足于国际水平的学术研究积累, 秉承工匠精神，致力用最先进的自动程序分析技术保障软件质量，为企业提供以人工智能为基础的工业级程序缺陷自动挖掘技术，工 阅读全文

摘要： 本次分析从华为应用中心(app store)下载的某地铁app 分析工具使用了源伞科技Pinpoint 扫描结果 共计找到 122 个致命问题， 148 个严重问题 375 个中等问题以及 11537 个建议改进问题。其中包括 444 个可能引起崩溃或异常的错误， 277 个安全隐私类问题以及 89 阅读全文

摘要： 源伞科技Pinpoint，作为BAT都在使用的一款静态代码分析工具，到底有什么领先于其他厂商的能力？ 1. 扩展和部署功能对比 源伞科技Pinpoint现有的检查器可以通过简单的json配置文件扩展业务逻辑。比如敏感数据泄露到日志检查器，企业或许有很多自己的日志打印函数，我们可以通过人工配置指定，即 阅读全文

摘要： 测试背景 使用工具： 源伞科技Pinpoint Sonarqube 测试项目： 开源国产CMS软件iBase4J(6000行代码) 测试结果汇总 数据统计： SonarQube结果： | | 代码错误 | 安全隐患 | 风格质量 | 总量 | | | | | | | | 有效/总量 | 2/6 | 阅读全文

摘要： 静态代码扫描存在的价值 1. 研发过程，发现BUG越晚，修复的成本越大 2. 缺陷引入的大部分是在编码阶段，但发现的更多是在单元测试、集成测试、功能测试阶段 3. 统计证明，在整个软件开发生命周期中，30% 至 70% 的代码逻辑设计和编码缺陷是可以通过静态代码分析来发现和修复的 以上三点证明了，静 阅读全文

摘要： 代码静态检测 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描，验证代码是否满足规范性、安全性、可靠性、可维护性等指标的一种代码分析技术。目前静态分析技术向模拟执行的技术发展以能够发现更多传统意 阅读全文

摘要： 给国产静态代码检测工具Pinpoint打Call! 简介 本文首先介绍了静态代码分析的基本概念及主要技术，随后分别介绍了4种现有的主流Java静态代码分析工具 (Checkstyle，FindBugs，PMD，Jtest)，最后从功能、特性等方面对它们进行分析和比较，希望能够帮助Java软件开发人员 阅读全文