Sourcebrella Pinpoint™

唾手可得的深度静态分析服务

简易的快速安装一键包

你会惊奇地发现搭建一个代码扫描服务竟如此简单。我们的绿色版一键包可在分分钟内为您提供完整的分析服务环境，无需连接互联网，无需系统账号权限。

基于浏览器的低代码白盒测试平台

使用拖拽式的交互式界面快速进行致命缺陷的扫描和缺陷评审。我们转为评测人员优化的工作流非常适合超大项目的细粒度扫描。无论深度或者范围都可图形化快速配置。

一次部署，各处运行

无缝打包系统和代码托管系统集成

获得对您提交的代码变更及时的质量反馈，Sourcebrella Pinpoint 作为DevSecOps中重要的一环，可自动由CI持续集成系统触发分析。完成对开发人员零培训成本的无感代码扫描，在代码缺陷出现在仓库中后能及时报告。帮助您在快速迭代的同时保证代码质量。

将深度分析能力提前到编码阶段

Sourcebrella Pinpoint 的IDE扩展功能，可在编码阶段实时配合代码扫描服务器进行代码检查。不占用本地的计算资源，孱弱的笔记本也能进行快速分析。深度分析能力远远超过IDE内置的风格和质量检查器。并且能和持续集成环境共享分析配置，进一步缩短缺陷修复周期。

AI辅助的代码评审

Sourcebrella Pinpoint 深度集成到常用的代码评审系统中，自动化地同步于人工进行代码评审。可以大大提高代码评审的效率和效果。实践证明，人工配合自动化的评审有助于形成规范的代码编写习惯，增量的报告也能更容易在企业内推进源代码安全能力的应用。

与SonarQube系统无缝集成

正在使用开源的SonarQube系统吗？源伞的SonarQube插件能让您无痛将Sourcebrella Pinpoint 的深度分析能力带到您的检测流程中。无需对CI流程做任何改动，即可完成Pinpoint的集成。对于大规模部署的场景，我们可以通过Sonar插件完成自动升级部署和浮动授权更新，免去您的运维负担。