源代码扫描工具

端玛企业级静态源代码扫描分析服务平台（英文简称：DMSCA）是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。该平台可用于识别、跟踪和修复在源代码中的技术和逻辑上的缺陷，让软件开发团队及测试团队快速、准确定位源代码中的安全漏洞、质量和业务逻辑缺陷等问题，并依据提供的专业中肯的修复建议，快速修复。提高软件产品的可靠性、安全性。同时兼容并达到国际、国内相关行业的合规要求。

DMSCA是端玛科技在多年静态分析技术的积累及研发努力的基础上，联合多所国内及国际知名大学、专家共同分析全球静态分析技术的优缺点后、结合当前开发语言的技术现状、源代码缺陷的发展势态和市场后，研发出的新一代源代码企业级分析方案,旨在从根源上识别、跟踪和修复源代码技术和逻辑上的缺陷。该方案克服了传统静态分析工具误报率（False Positive）高和漏报（False Negative）的缺陷。打断了国外产品在高端静态分析产品方面的垄断，形成中国自主可控的高端源代码安全和质量扫描产品，并支持中国自己的源代码检测方面的国家标准（GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#），致力于为在中国的企业提供更直接，更个性化的平台定制和本地化服务。

DMSCA支持主流编程语言安全漏洞及质量缺陷扫描和分析，支持客户化平台界面、报告、规则自定义，以满足客户特定安全策略、安全标准和研发运营环境集成的需要。产品从面世，就获得了中国国内众多客户的青睐，这些客户包括但不限于银行、在线支付、保险、电力、能源、电信、汽车、媒体娱乐、软件、服务和军事等行业的财富1000企业。

自主式代码安全扫描分析

主要是采用国内端玛科技的企业级源代码扫描分析服务平台DMSCA和国际知名的VeraCode源代码扫描分析服务平台。以下是相关服务平台的概述 ：

1. DMSCA-企业级静态源代码扫描分析服务平台
   系统构架
   
   可以通过Internet或者局域网络 从浏览器、Eclipse、Visual Studio 、命令行 、甚至 Web 服务访问DMSCA 服务平台，上传扫描代码，选择扫描策略，自动化扫描， 并利用平台可视化环境 ，审计扫描结果 ，生成审计报告 ，并可以利用平台提供的知识库 ，学习软件安全漏洞 、代码质量缺陷等多方面的知识，加速源代码缺陷修复 。 如需了解更详细信息，下载地址：代码审计网 。

2、VeraCode静态源代码扫描分析服务平台

Veracode静态源代码分析服务平台是全球商业运营最好的平台，全球数千家 软件科技公司都在使用其服务发现软件安全漏洞、质量缺陷。

支持众多主流的开发语言和框架：

Java

.NET

JavaScript & TypeScript (including AngularJS, Node.js, and jQuery)

Python, Perl, PHP, Ruby on Rails, Scala, ColdFusion, Classic ASP

iOS (Objective-C and Swift), Android (Java), PhoneGap, Cordova, Titanium, Xamarin

C/C++ (Windows, RedHat Linux, OpenSUSE, Solaris)

COBOL, RPG, Visual Basic 6

3. Fortify SCA 及 Checkmarx