1. DMSCA-企業級靜態源代碼掃描分析服務平臺

系統架構

客戶可以通過Internet或者局域網絡 從瀏覽器、Eclipse、Visual Studio 、命令行 、甚至 Web 服務訪問DMSCA 服務平臺，上傳掃描代碼，選擇掃描策略，自動化掃描， 并利用平臺可視化環境 ，審計掃描結果 ，生成審計報告 ，并可以利用平臺提供的知識庫 ，學習軟件安全漏洞 、代碼質量缺陷等多方面的知識，加速源代碼缺陷修復 。

2. VeraCode靜態源代碼掃描分析服務平臺

Veracode靜態源代碼分析服務平臺是全球商業運營最好的平臺，全球數千家 軟件科技公司都在使用其服務發現軟件安全漏洞、質量缺陷。

3. Fortify Scan

Fortify SCA是一個靜態的、白盒的軟件源代碼安全測試工具。它通過內置的五大主要分析引擎：數據流、語義、結構、控制流、配置流等對應用軟件的源代碼進行靜態分析，分析的過程中與它特有的軟件安全漏洞規則進行全面地匹配、查找，從而將源代碼中存在的安全漏洞掃描出來，并給于整理報告。

4. Checkmarx

Checkmarx的CxEnterprise靜態源代碼安全漏洞掃描和管理方案是一款比較全面的、綜合的源代碼安全掃描和管理方案，該方案提供用戶、角色和團隊管理、權限管理、掃描結果管理、掃描調度和自動化管理、掃描資源管理、查詢規則管理、掃描策略管理、更新管理、報表管理等多種企業環境下實施源代碼安全掃描和管理功能。

以上就是??靜態應變儀的介紹，希望能為您帶來幫助，我們下期見！