DefenseCode ThunderScan®

ThunderScan®
源代码安全分析（SAST）
DefenseCode ThunderScan® 是一种 SAST（静态应用安全测试，白盒测试）解决方案，可对应用程序源代码进行深度且全面的安全分析。ThunderScan® 使用简便，几乎无需用户输入，可轻松集成到 DevOps 环境和 CI/CD 流水线中，在开发期间或之后部署均可。我们的 SAST 解决方案提供了一种高效的自动化代码检查方式，替代耗时费力的手动代码审查流程。

使用 DefenseCode ThunderScan® SAST，可在数小时甚至几分钟内扫描涵盖 29 种不同编程语言及多种编程框架的数百万行源代码。可扩展性与自动化重复性的结合，为从小型开发团队到大型企业在内的各类组织提供了简单无痛的方式，将安全性融入 DevOps 流程。

源代码安全分析已被证明是确保应用程序免受安全漏洞（如 SQL 注入、跨站脚本、路径/目录遍历、代码注入等）影响的最全面方法。

ThunderScan® 包含依赖项检查组件（软件组成分析 – SCA），可检测项目依赖项中包含的已公开披露漏洞，并关联相应的 CVE 编号。

通过 ThunderScan® SAST，可轻松满足 PCI-DSS、SANS/CWE 前 25 名、OWASP 前 10 名、HIPAA、HITRUST 或 NIST 等合规标准要求。

ThunderScan® SAST 操作简便，配备功能强大的 REST API，支持自定义源代码扫描，并可扩展至大量扫描代理。

ThunderScan® 能够快速准确地分析大型复杂源代码项目，结果精准，误报率低。