当前位置: 首页 > 产品中心

产品中心

产品中心

1.  针对静态代码检测的软件——COBOT

1.1.  产品概述

COBOT是北大软件遵循软件质量和信息安全标准技术体系,结合我国软件产业的现状,开发的程序静态测试工具。COBOT以分析方法创新为突破点,建立了自主可控的程序静态分析框架,解决了“缺陷、漏洞和规则定制”、“降低检测误漏报率”和“工具集成”三个关键问题。COBOT代码检测一般流程如下图所示。

1.1.产品功能

COBOT的主要功能如下:

1编码规则检测:编码规则检测支持的标准包括GJB 5369-2005航天型号C语言安全子集,GJB 5369-2005航天型号C语言安全子集,921 C-2007,BACC C-2008等标准的编码规则检测。

2语义缺陷检测:COBOT采用不同的分类方式,基本覆盖了CWE九类缺陷(详见“附录四”)中严重程度较高的缺陷类型,其中指针操作缺陷(41种);数组越界(12种);不可达路径-2种;缓冲区溢出(10种);非法计算(4种);库函数(72种)。

3软件度量分析:通过对软件源码信息进行解析,库博可以直观地帮助开发经理理解和分析软件的质量问题,并用以预测和指导组织在软件安全和质量方面的成长。  库博产品发布了几十种关于文件、类以及函数/方法的代码度量,主要用于分析代码的清晰性、可维护性以及可测试性,包括圈复杂度、代码注释率、循环数等各种基本度量。  库博系统提供的各种度量分析统计图表,可以直观便捷地获取源码质量信息。也可进行度量项配置,并支持代码度量分析。

4全路径查看:可对所涉及的变量从定义到使用经过的所有路径进行查看,使用户更全面地判断代码中出现的漏洞与缺陷。

5配置检测项:配置检测项分为自动配置和手动配置两种方式。用户可以根据实际需求选择合适的配置方式,灵活地配置检测项。

6导出检测结果:检测结果支持两种方式展现:库博输出区显示以文件为单位或者以规则为单位的展示,以及结果文档的Excel或WPS形式的展示。输出检测结果的同时,可以直观看到项目检测时间、以及缺陷总数。检测结果可选择按文件分类、按缺陷类别分类,方便用户按需要查看相关内容。检测工具提供多种EXCEL、WPS等多种下载格式,方便用户使用。

1.1.  产品特点

1.1.1.特性

目前,库博程序静态测试工具相对于国外的工具具有如下特点:

Ø支持片段代码分析:能够在编译不通过的情况下进行检测,分析,并提示编译缺少的文件,但仍不影响整体检测。

Ø缺陷检测类型丰富:既支持编码规则检测(代表工具:Testbed等),也支持语义缺陷检测(代表工具:Klocwork、Coverity等),集两类测试工具的特色于一身。支持更多的运行时缺陷的检测,支持第三方库检测(更加丰富的QT库检测),相比于国外领先工具,具有同级别的误报率(15%左右)及更低的漏报率(相对漏报率约20%以下,能够发现若干Klocwork不能发现的或遗漏的缺陷)。

Ø缺陷确认机制较完善:在缺陷检测完毕后,能够快速定位缺陷产生的代码行,并且提供变量的定义点、函数的定义点以及函数被调用点的自动定位等功能,并以统计图方式展示各类严重等级的缺陷。

Ø易用性强:在检测项配置阶段,能够自动给出每种检测配置项的解释及用例,并能按照用户的要求配置结果输出模板,并支持WPS等国产办公软件。

Ø国产化信息环境,如中标麒麟操作系统、金山WPS以及国产化数据库等。

Ø能够为用户“量身定制”各类编码规则及语义缺陷,并且自动生成各类报表和文档。

Ø检测结果的误报过滤,用户发现某个缺陷的误报可以标注,二次检测时该缺陷会被过滤。

1.1.1.版本

COBOT静态代码检测工具最新版本V2.0。

1.1.1.支持的平台

1.1.  支持的平台

Ø操作系统:Windows Server 2003/Windows Sever 2008R2(32位和64位)/Unix/Linux及国产主流操作系统;

Ø应用服务器:JDK1.6以上,Tomcat等主流应用服务;

Ø客户端操作系统:WIN7(32位和64位)、WINXP、Unix/Linux;

Ø客户端浏览器:IE8以上、火狐、Chrome等主流浏览器;

Ø客户端文字处理软件:Office 2003以上、国产文字处理软件;

Ø系统与各类标签水印系统及杀毒软件的兼容性较好。


©2015 南京创联智软信息科技有限公司 版权所有 南京网站建设:南京同网