NaiveSystems Analyze - 免费、开源的静态测试工具

软件安全合规自动化

在研发流程早期及时发现缺陷,确保代码符合安全要求和编码标准。免费开始使用,随时按需升级。

与你的 DevOps 流水线无缝集成

    • git
    • GitHub
    • GitLab
    • Gerrit
    • Jenkins
    • Buildbot

加速开发,提高质量,确保安全

NaiveSystems Analyze 专为 DevOps 和 DevSecOps 设计,满足任何规模的项目所需,无缝集成多种开发工具,提供高质量、可审计的开发流程

我们提供各种规格的软硬一体机,满足不同规模的企业所需,同时保障你对源代码和机密信息的完全控制权。

确保安全合规,符合编码标准

NaiveSystems Analyze 检查代码是否符合各种功能安全、信息安全和编码标准

MISRA

解决编码标准问题,并强制执行 MISRA C 和 MISRA C++ 规则

汽车工业软件可靠性协会(MISRA)的编码标准旨在确保汽车、军事/国防、民用航空、医疗、工业和铁路行业所开发的软件的功能安全。NaiveSystems Analyze 支持 MISRA C:2012 和 MISRA C++:2008,能够检查 MISRA 合规性,并提供合规性报告。

AUTOSAR

确保使用 C++14 编写的软件的安全性和可靠性

AUTOSAR(AUTomotive Open System ARchitecture,中文为“汽车开放系统架构”)是一个面向汽车行业内各组织的开发合作伙伴关系,参与者包括汽车制造商、供应商、服务提供商以及来自汽车电子、半导体和软件行业的公司。NaiveSystems Analyze 支持 AUTOSAR C++14 编码标准。

CERT C/C++

遵循 CERT 规则集,开发安全、可靠的系统

CERT C 和 C++ 编码标准是针对 C 和 C++ 语言的安全编码实践。嵌入式软件中的安全漏洞容易遭受恶意攻击,导致注入恶意软件、窃取信息或执行其他未经授权的任务。安全的编码实践可以消除这些漏洞,并有效地减少攻击面。NaiveSystems Analyze 支持完整的 CERT C/C++ 规则集。

CWE Top 25, OWASP Top 10, ...

未来将涵盖更多关键软件漏洞

通用缺陷列表(Common Weakness Enumeration,CWE)是一个各语言通用的软件安全缺陷集,也是一份软件安全衡量标准。OWASP Top 10 由开放式 Web 应用程序安全项目(OWASP)发布,是软件开发需要防范的十大安全缺陷清单。目前,我们正不断为 NaiveSystems Analyze 添加更多安全要求和编码标准,以支持多样的合规需求。

想要更快地交付高质量、安全与合规的代码?

免费使用社区版了解企业版

谁在使用静态代码分析?

我们的静态分析引擎能够在漏洞被引入时立即检测到它,帮助及早识别和修复问题,确保符合国际和行业标准,以及你所在组织的任何特定要求。

    • 汽车行业

      汽车软件的开发涉及大量代码。面对特殊的安全问题,代码团队必须高效应对。静态分析工具让团队能够协同工作,并确保输出高质量的、符合监管要求的代码。

    • 医疗器械

      医疗器械中的软件深刻影响患者的安全,因此受到更加严格的安全审查。静态分析工具能够帮助满足监管需求,确保医疗器械的安全性、可靠性、有效性。

    • 嵌入式开发

      有效并合规地管理数字资产对嵌入式系统的研发至关重要。对于优先考虑质量的行业,行业监管是必须的,而静态分析工具可以验证代码合规性。

定价灵活,适用于各种规模的团队

我们的软件可满足各种规模的企业和项目所需

社区版

免费

开始使用
    • CPU (2 CPU)
    • 内存 (8 GB)
    • 代码行数 (1万行)
    • MISRA C:2012
    • MISRA C++:2008
    • AUTOSAR C++14
    • Google C++ 编码风格
    • 中文帮助文档
    • IDE 插件
    • GitHub 集成
    • 支持私有化部署
    • 提供容器镜像
    • 基础维护服务 (可选)

企业版 S

价格面议

联系我们
    • CPU (8 CPU)
    • 内存 (16 GB)
    • 代码行数 (10万行)
    • MISRA C:2012
    • MISRA C++:2008
    • AUTOSAR C++14
    • Google C++ 编码风格
    • 中文帮助文档
    • IDE 插件
    • GitHub 集成
    • GitLab 集成
    • 多项目管理
    • 规则设置工具
    • 报告生成
    • 支持私有化部署
    • 提供容器镜像
    • 公有云市场 (可选)
    • 一体机 (可选)
    • 基础维护服务 (可选)
    • 专业维护服务 (可选)

企业版 M

价格面议

联系我们
    • CPU (32 CPU)
    • 内存 (64 GB)
    • 代码行数 (30万行)
    • MISRA C:2012
    • MISRA C++:2008
    • AUTOSAR C++14
    • Google C++ 编码风格
    • CWE C/C++
    • CERT C/C++
    • 中文帮助文档
    • IDE 插件
    • GitHub 集成
    • GitLab 集成
    • 多项目管理
    • 规则设置工具
    • 报告生成
    • Gerrit 集成
    • 多用户管理
    • 项目仪表盘
    • API
    • 支持私有化部署
    • 提供容器镜像
    • 公有云市场 (可选)
    • 一体机 (可选)
    • 软件压缩包 (可选)
    • 基础维护服务 (可选)
    • 专业维护服务 (可选)
    • 镜像定制服务 (可选)
    • 规则定制服务 (可选)

企业版 L

价格面议

联系我们
    • CPU (128 CPU)
    • 内存 (256 GB)
    • 代码行数 (不限)
    • MISRA C:2012
    • MISRA C++:2008
    • AUTOSAR C++14
    • Google C++ 编码风格
    • CWE C/C++
    • CERT C/C++
    • GJB 5369/8114
    • 支持其他语言
    • 中文帮助文档
    • IDE 插件
    • GitHub 集成
    • GitLab 集成
    • 多项目管理
    • 规则设置工具
    • 报告生成
    • Gerrit 集成
    • 多用户管理
    • 项目仪表盘
    • API
    • 支持私有化部署
    • 提供容器镜像
    • 公有云市场 (可选)
    • 一体机 (可选)
    • 软件压缩包 (可选)
    • 虚拟机镜像 (可选)
    • 基础维护服务 (可选)
    • 专业维护服务 (可选)
    • 镜像定制服务 (可选)
    • 规则定制服务 (可选)
    • 编译器适配服务 (可选)
    • 二次开发等其他服务 (可选)

常见问题

如果以下内容无法解决你的疑问,请点击这里联系我们

    • 支持 Windows 或 macOS 系统吗?

      企业版同时支持 Windows 和 macOS。请联系我们获取更多信息。

    • 支持哪些 C/C++ 编译器?

      免费版支持 GCC 和 Clang,企业版还支持其他编译器。请联系我们获取更多信息。

    • 是否与其他工具集成?

      我们已经集成了一些被广泛使用的开发工具。如果你有特定需求,请联系我们。

    • 它比开源的 SAST 工具好在哪里?

      NaiveSystems Analyze 广泛覆盖各种编码标准,可满足代码合规需求。它经过有针对性的开发和充分测试,适用于个人和商业用途。NaiveSystems Analyze 的技术和产品可轻松扩展,以适应不断增长的代码库和团队规模。

    • 它比其他商业 SAST 工具好在哪里?

      NaiveSystems Analyze 始终提供免费版,你只需为实际使用的高级功能付费。另外,我们也在不断为它添加更多的形式化验证技术,以减少误报和漏报。

    • 支持 C/C++ 以外的语言吗?

      企业版还支持 Java、Python、Go、PHP、Ruby 等各种常见的编程语言。请联系我们获取更多信息。