那一科技代码审查软件-

那一科技代码审查软件是一款静态代码分析工具，主要用于将项目中潜在bug、安全性漏洞、不规范代码等问题展示出来，帮助客户在软件研发流程中尽早发现质量安全问题。

一、 工具部署
那一科技代码审查软件可根据用户需求，提供软件或者硬件，并支持 云服务器 部署、分布式部署。所提供的软件支持 Redhat、CentOS 平台部署，支持统信、银河麒麟国产平台部署，支持 docker镜像 部署 ，同时支 持 Linux 、Windows 、macOS 、ARM C/C++ 、LLVM/Clang、GNU GCC/G++、Keil、OpenJDK 等操作系统和编译器，并可在个人电脑、受限工作电脑、离线电脑等多种场景下使用。

二、 功能架构
那一科技代码审查软件可在代码编写时、代码提交前、代码提交后、软件发布前等整个软件研发阶段开展静态代码分析。

三、 功能特点
(一) 提交代码
1. 覆盖范围
那一科技代码审查软件支持在代码编写时、代码提交前、代码提交后、软件发布前等整个软件研发阶段，对 JAVA、JSP、 C、C++、C#、Javascript、SQL、PHP 、Python、Objective-C、Kotlin、Go、Ruby、VB.NET、TypeScript 等常见语言代码，按照包括 MISRA C:2012、MISRA C++:2008、AUTOSAR C++14、GJB 5369、GJB 8114、Google C++、CERT (SEI)、CWE(SANS)、CWE (SANS) Top 25、OWASP 等国内外代码编程标准进行检测。
2. 提交方式
用户可通过多种方式进行代码提交，主要包括：
（1） 直接提交源代码
扫描不需要依赖具体的编译器和开发环境，无需用户预编译，用户可直接提交源代码。
（2） 提交 JAR、ZIP 压缩包
那一科技代码审查软件支持基于 JAVA 字节码的代码缺陷分析，可分析 jar、zip 压缩包。
（3） Jenkins 插件、Jenkins Pipeline 等 DevOps 平台
那一科技代码审查软件支持 Jenkins 插件、Jenkins Pipeline等 DevOps 平台发起检测。
（4） 从代码库提交代码
那一科技代码审查软件支持对 SVN/GIT/CVS 等版本管理系统的集成，可直接从代码库获取代码实时或者周期性的 自动化 检测。
3. 自定义分析
那一科技代码审查软件支持全量分析及增量分析，可针对改动代码进行增量分析；还可针对检测工程做定制化分析，允许用户根据自己的需求选择合适的规则做缺陷分析。
(二) 代码分析
那一科技代码审查软件提供恶意代码检测功能，包括跨站攻击、SQL 注入、命令注入、输入验证、危险函数、内存泄露等常见的缺陷；提供不良代码或不规范代码的检测功能，包括无效代码、不符合编程规则的代码、可能导致软件运行异常的不良代码；提供性能问题代码检测功能，包括对资源泄露、内存泄漏等导致系统资源消耗或系统崩溃等问题代码的检测。
那一科技代码审查软件支持分析千万行级别的源代码（此指标的硬件环境： CPU 32 核及以上，CPU 主频 2.0GHz 及以上，内存192GB 及以上）；支持多用户提交代码检测任务或结果； 不限制检测次数，不限制检测项目数量，不限制用户数量；同时支持至少 4个并发检测工程（此指标的硬件环境：CPU 32 核及以上，CPU 主频2.0GHz 及以上，内存 128GB 及以上））；可根据硬件配置进行对并发数进行扩展。
(三) 分析结果
1. 用户、权限管理
那一科技代码审查软件支持以项目组等形式进行代码审计项目管理，支持对多部门、多项目组的团队级代码审计管理功能；提供日志管理，包括系统的操作日志以及异常日志；针对源代码集中存储的安全问题，具有访问控制、文件加密等切实可行的 解决方案 。
2. API 接口提供
那一科技代码审查软件提供开放 API 接口，方便用户针对既有系统的集成或现有代码审计平台的二次开发，并提供代码审计管理系统的接口规范文档和 API 接口文档；
3. 管理工具集成
那一科技代码审查软件支持检测结果与 Bugzilla、Jira、禅道等 Bug 管理系统进行集成，同时支持与 Maven 构建管理工具集成。

四、 售后服务
那一科技将提供全中文的详细诊断信息和在线帮助文档，包括各标准原文及其专业翻译，并提供本地化培训及咨询服务。

另附那一科技代码审查软件各版本功能对比表