CodeSense Pro基于CodeSense基础能力升级打造,新增深度分析套件和增量分析套件,升级AI人工智能增强套件,六大套件赋能静态分析,结合多种前沿技术,打通DevOps全场景,解决C/C++、Java(Android)源代码分析中面临的三大痛点:分析精度低、时间成本高、无法有效分析复杂代码逻辑。
产品概述
产品优势
精准的 C/C++ 全量分析
全量C/C++深度分析引擎融合值流分析技术,专注于识别内存相关的关键缺陷,并结合优化约束求解算法,实现了更精准、更深层次、低误报的代码检测性能,涵盖C/C++关键内存缺陷类型。
快速精准的增量分析
通过模块化分析技术,只对变更代码相关代码进行分析,在极短时间内完成分析,低延迟无缝衔接DevOps各阶段。
精准的 Java 全量分析
通过模块化分析技术,只对变更代码相关代码进行分析,在极短时间内完成分析,低延迟无缝衔接DevOps各阶段。
AI 大模型赋能缺陷检测
基于AI大模型结合AI大模型,实现AI误报评定与修复建议的基础上,深度结合静态分析程序上下文和AI大模型业务语义理解能力,实现逻辑漏洞缺陷(越权)检测。
产品功能
CodeSense-Deep 深度分析套件
对标Coverity,提供针对C/C++、Java(Android)源代码的高精准分析能力,支持检测缓冲区溢出、内存泄漏、空指针、未初始化、注入等高风险缺陷。
CodeSense-AI 人工智能增强套件 Pro
通过接入 AI 大模型,实现智能缺陷误报评定、智能缺陷解释、智能缺陷修复建议和修复代码生成,并深度利用AI 大模型分析复杂逻辑漏洞缺陷,做到语义感知、自动化验证。
CodeSense-Safety 功能安全测试套件
针对 ISO 26262、IEC 61508等行业规范对源代码静态测试的要求,提供 MISRAC、MISRA C++、AUTOSAR C++14 等规范的符合性检查,可以用于任何ASIL 等级软件的开发过程。
CodeSense-Metric 代码度量套件
提供项目级、文件级、函数级三个层级,包括注释率、扇入、扇出、圈复杂度等30余项代码度量指标分析。
CodeSense-Quality 质量测试套件
针对军工行业 141等测试标准,提供静态代码规则检查能力,主要支持GJB8114、GJB 5369 规则集符合性检查,并额外提供轻量质量缺陷和安全缺陷检测能力。
CodeSense-Incremental 增量分析套件
提供基于“变更代码上下游调用链”的增量分析功能,精准并快速检测新增代码链导致的缺陷问题,支持高速度、代价的将静态分析融入CI 流水线,大幅降低分析过程的资源需求(全量分析30%以下),大幅提升分析速度(全量分析的50%以下)。