其中靜態(tài)代碼安全掃描產(chǎn)品Pinpoint，于近日首批入選中國信通院“軟件供應(yīng)鏈安全”產(chǎn)品名錄，并通過了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測中心權(quán)威測評，這一認(rèn)證標(biāo)志著該產(chǎn)品具有國內(nèi)領(lǐng)先的安全技術(shù)和質(zhì)量保障。

靜態(tài)代碼掃描是一種代碼分析技術(shù)，指在不運(yùn)行代碼的方式下，通過詞法分析、語法分析、控制流、數(shù)據(jù)流分析等技術(shù)對軟件代碼進(jìn)行掃描，驗(yàn)證代碼是否滿足規(guī)范性、安全性、可靠性、可維護(hù)性等指標(biāo)，從而為軟件開發(fā)與運(yùn)行保駕護(hù)航。

根據(jù)官方介紹，Pinpoint通過自研的分析引擎，能夠在均衡分析精度、速度、深度的同時保證分析結(jié)果，無需構(gòu)造測試用例即可自動尋找軟件編碼錯誤，可以讓程序員迅速理解和修復(fù)問題，從而投入更多的時間到創(chuàng)造性的工作中。

目前，該產(chǎn)品已是國內(nèi)應(yīng)用實(shí)踐最廣泛的靜態(tài)代碼安全產(chǎn)品之一，在金融、制造、教育、互聯(lián)網(wǎng)等行業(yè)規(guī)模落地實(shí)踐，包括南京銀行、浙江農(nóng)信、中泰證券、珠海格力、廣東電網(wǎng)等。

xiesc