全自动缺陷检测和漏洞警告

Pinpoint™ 新一代源代码静态分析引擎

检测数值运算错误,如除零错误等。检测内存安全问题,如空指针解引用,释放后使用,
多重释放,缓冲区溢出等。发现数据注入类漏洞,如SQL注入,XML注入等。检测资源
泄漏,如内存泄漏,文件句柄泄漏等。

获取试用

价值

静态分析工具,现代软件开发的必需品

  • 研发工程师

  • 质量工程师

  • 项目经理

研发工程师

在第一时间消灭代码缺陷和安全漏洞,有效避免在代码交付后寻找漏洞的高昂成本,帮助工程师在同样的时间内开发更多功能并保证开发质量。

特点

简单易用,无需人工干预

无需任何修改介入,你的项目构建流程,全自动获取待分析源代码。

为你的程序建立符号分析模型,精确分析称需的所有执行路径。

生成可视化报告,解释如何触发可能的软件缺陷。

快速了解更多Pinpoint ™案例

了解更多

核心技术

完全自主产权的革命性静态分析技术

高精度程序路径分析

深度全路径符号分析技术,
精确近似程序执行状态

高精度指针分析

超高精度的全路径,全上下文
指针分析引擎

快速全路径分析

快速分析和易于扩展的全局
数据流分析引擎

应用场景

Pinpoint产品应用场景

缺陷分析引擎:

针对每一种缺陷类型,将程序所有可能执行路径以及这些路径上跟缺陷相关的语句语义通过一组数学表达式描述出来,然后求解表达式并得到缺陷触发的路径。相对于基于数据流分析的引擎,我们的方法更简洁,高效,和精准。

抽象模型生成器:

通过一系列复杂的语义分析如数据流分析,指针分析等,将程序代码的语义用一种等价的图形式来表示。从这种图形式出发,很容易提取特定缺陷分析所需的信息并表示为基于逻辑表达式的数学模型。

缺陷跟踪展示中枢:

对于每一条缺陷,Pinpoint选取其中一条导致该缺陷的执行路径并高亮显示其关键执行点,使得分析结果可以高效的被用户理解。同时Pinpoint允许用户可以跟踪和比较该缺陷在之前的分析结果中的情况从而对软件质量改进效果做出评估。