“在 ITT-Mend 之前,完成开源审计需要大约一周的时间,现在这个过程只需要15分钟。”
——Shota Midorrukawa, Section Chief, Technology Mgmt, by Work Vision
ITT-Mend SAST 提供了什么?
以10 倍的速度获得更准确的漏洞结果
高级报告和政策功能
在一个平台上全面查看所有漏洞
聚焦开发者体验
轻松集成第三方工具和平台
集中扫描配置
Mend SAST 如何助您掌控专有代码中的漏洞
提供近乎实时的结果
- 代码安全扫描不会减慢开发人员的速度,无需等待,只需要快速识别和修复漏洞
- Mend SAST 提供结果的速度比传统扫描仪快 10 倍,可直接在其存储库中为开发人员提供即时反馈。
数据流整合
- Mend SAST 的数据流整合功能消除了误判,通过将多个漏洞与单个代码更改合并,将相关发现合并为一个可行的策略。
- 这意味着不再需要浪费时间来寻找单个漏洞。相反,您可以确定根本原因并立即修复多个问题,从而最大限度地发挥影响并节省宝贵的开发时间。
混合云解决方案
- Mend SAST 提供本地扫描,然后发送数据在云端进行分析。同时具备本地扫描的安全性和云部署的高速度和灵活性。
- 您还可以选择使用专用实例(您自己的云服务器)进行扫描。
仓库内意见
- Mend SAST 无缝集成到您的开发环境中,让您的开发人员无需切换环境即可立即解决安全问题。
- 不再需要搜索报告或解读术语。Mend SAST 可精确定位漏洞位置,显示其数据流,并提供清晰、可操作的修复步骤。此外,您还可以获得现场指导,以防止将来出现类似问题。
