挖掘代碼基因缺陷，加速開發進程

CodePecker源代碼缺陷分析 (SAST) 系統 (簡稱“補闕”)采用業界領先的源碼靜態分析技術及人工智能技術研發的國內首批代碼靜態分析檢測產品，由北京酷德啄木鳥信息技術有限公司自主研發，擁有完全自主知識產權。系統將靜態代碼分析技術與應用開發自動化工作流中涉及的安全檢測方式相結合，提供代碼安全防護能力。相比于傳統防護方式帶來的漏洞誤報率高、人工介入周期長等缺點，提供了更為準確的自動化應用開發安全解決方案。

CodePecker“補闕”----國內首批自主創新“代碼缺陷檢測”產品(SAST)

早在2013年，酷德啄木鳥創始團隊，就國內代碼安全檢測市場空白的情況下，研發出CodePecker源代碼缺陷分析(SAST)系統（簡稱“補闕”)。如今，“補闕”已成為國內白盒領域的領跑產品，包括中國石化、國家電網、中國體彩、中國工商銀行、清華大學等等在內的近200+國有大中型企業信賴于“補闕”。

助力您的團隊實現敏捷安全開發

在DevSecOps中，安全能力的滲透主要表現在，在安全需求討論階段的威脅建模分析，安全編碼階段的組件安全檢測和代碼安全檢測，安全測試階段的多樣化安全測試方式，以及應用上線之后的持續性的安全風險監測。

CodePecker源代碼缺陷分析系統（SAST）——“補闕”對接到DevSecOps流程中，可將需求分析，威脅模型構建，防護規避方案，項目安全檢測的進展，漏洞詳情信息以項目為單位進行呈現，方便相關的研發負責人對于當前的項目組的代碼安全性有全局角度的了解，降低時間成本。

安全缺陷種類全

超過1000種缺陷種類，全面兼容CWE、OWASP、CERT等國際編碼標準。

支持的語言

開源代碼漏洞檢測，完全覆蓋公開漏洞庫數據

超強容錯機制

JAVA/C/C++語言不依賴于編譯環境

超快檢測速度

>1萬行/分，支持千萬行級代碼掃描

AI自動審計

通過機器自學習技術基于歷史代碼審計信息學習識別有效缺陷，提高審計效率。

字節碼掃描技術

JAVA字節碼掃描技術，沒有源代碼也能進行安全掃描

開放性系統

可整合其他商業或開源代碼掃描工具，實現多工具多維度掃描，減少漏報和誤報率

部署方式靈活多樣

可支持虛擬化云部署，支持分布式部暑，支持鏡像(DOCKER) 部署支持國產化操作系統。

從源頭改善代碼基因