（一）软件智能单元测试平台

          ⽀持C和C++语⾔,能够同时进⾏静态分析、单元测试和集成 测试,⽀持不同等级的结构化覆盖测试要求,⽀持⽬标机的适配与 测试。静态分析⽀持根据国军标、MISRA等标准对源码进⾏代码 合规性检查;单元测试利⽤动态符号执⾏技术，⾃动⽣成覆盖率 ⾼达100%，满⾜语句、分⽀、MC/DC覆盖准则的测试⽤例;集成测 试⽀持调⽤函数集成程度的⾃主控制。

         产品优势：

         1）、⾼覆盖单元测试：单元测试时⽆需单独投⼊专⻔的测试⼈员，开发⼈ 员在编码完成后⼀键即可进⾏单元测试。⽀持基于代 码⾃动⽣成⾼覆盖率和低⼏余的结构覆盖⽤例，满⾜ 语句覆盖、分⽀覆盖和MC/DC覆盖,通常覆盖率可达 80%~90%以上。

        2）、简约的⽤⼾体验：⼯具界⾯简洁,操作简单,可以快速上⼿,学习成本 低,具备优秀的⽤⼾体验。⼯具采⽤B/S架构,可以路平 台使⽤，对客⼾端的计算机电脑配置要求较低，使⽤场 景更加⽅便灵活。

        3）、⼀体化测试平台：⼀款⼯具,即可轻松完成静态分析、单元测试、集成 测试。⾃动化整个测试过程，开发⼈员和测试⼈员可以 共同使⽤。

        4）、多平台⽆缝集成：⼯具⽀持Windows、Linux和麒麟系统。可以⽅便的 与⼤部分现有的基于⽹络的软件开发管理平台或者 DevOps⼯具进⾏集成,⽀持集成到Jenkins持续集成 的任务系统和其他三⽅软件开发管理平台中。

         产品功能：

          1）、
⽬标机：可以根据项⽬的真实环境进⾏适配已⽀持STM32(或GD32,CH32,APM32 等类似级别的ARM
Cortex
M或RISC-V单⽚机)、TI的C2000系列DSP。

         6）、4）、  

        2）、静态分析:
⽀持GJB8114、GJB5369、MISRAC2004、MISRAC202、MISRAC++2008、TJ
DW230-2020-C等规则集对源代码的合规性检查，可以⾃定义检测模板，通过知识中⼼快速了解和查阅每条缺陷的具体内容。缺陷结果按规范和⽂件两种⽅式分类，⻚⾯直接呈现分析结果,每条缺陷出现的具体位置都可定位。

        3）、单元测试:
全⾯覆盖形参、全局变量、桩函数、桩函数形参等数据。⽀持语句、分⽀、MC/DC覆盖准则,能够满⾜EC
61508-3:2010(⼯业通⽤)、EN
50128:2011(轨道交通)SO
26262-8:2018(汽⻋电)等⾏业规范中的单元测试。⾃动分析被测的C/C++⼯程并基于动态符号执⾏技术⾃动⽣成⾼覆盖、低⼏余的测试⽤例。

        4）、集成测试:
⽀持部分集成和全部集成,可以⾃主设置调⽤函数是否打桩,充分实现不同情况下不同集成测试的需求。⽀持查看函数之间的调⽤关系,可以进⾏图形化的⽤例管理,满⾜功能正确性测试和结构化覆盖率测试等要求。

（二）软件源代码（静态测试）缺陷分析平台

         产品优势：

         1）、嵌⼊已有的研发流程中：可上传代码进⾏检测，也可从代码版本管理系统 （git、svn）获取代码检测，⽀持在单元测试、集成测 试、系统测试等不同的测试阶段进⾏检测。⽀持与缺 陷管理系统（禅道、Jira 等）的整合。⽆需调整业务逻 辑，直接嵌⼊业务流程即可。

          2）、质量趋势分析： ⽀持不同版本源代码中的缺陷对⽐，通过时间轴 反映代码的质量安全趋势。可按时间、⽂件、项⽬组 等不同维度对缺陷进⾏查看，掌握整体项⽬检测情 况。领导驾驶舱，可以了解整个企业的项⽬检测情 况、任务执⾏情况、系统质量情况等。

          3）、缺陷知识库/检测器更新 ： 针对客⼾反馈问题，不断更新检测器库，提⾼检 测精度满⾜客⼾要求。⽀持⽤⼾⾃定义缺陷严重程 度，并更新知识库。根据对 0day
漏洞的跟踪分析，及 时更新检测器。

          4）、⾃动周期检测  ：配置的定时检测⽂件，与代码仓库相关联，即可 ⾃动获取源码进⾏定时检测。这是软件开发⽣命周 期的⼀个重要环节，且是敏捷（agile）开发的必备环 节，它能够尽早⾃动汇报提交代码中的问题并协助 解决。

         5）、详尽的缺陷描述  ：⽤详细的缺陷信息描述检测出的缺陷或安全漏 洞。提供错误代码示例和正确代码示例，以及污点跟踪轨迹的描述，让修复缺陷变得简单。

         6）、⽤⼾定制扩展  ：⽀持检测规则和代码规范的定制。⽀持检测报告 的定制。

         7）、其他功能： 提供
Eclipse、IDEA、Vscode
等IDE
插件，可以与Ant、Maven、Gradle
构建⼯具集成，与Jenkins
对接实现CI/CD。

（三）⼆进制代码同源分析平台

          应⽤更⼴泛，使得安全⻛险激增：云原⽣技术使得应⽤范围更加⼴泛，使得软件供应链攻击和漏洞成为严重的安全⻛险，全球近
45%
的企业都会遭受软件供应链攻击，该数字是
2021
年的
3
倍。

       


应⽤更开放，使得安全问题频发：现代化的应⽤开发更加开放，在构成软件应⽤的代码中，开源代码占⽐在2022年达84%，开源软件带来的安全问题频发，软件成分分析具备最强增⻓动⼒。

       
应⽤更智能，使得安全问题复杂化：AI⽣成式应⽤的数据源需要可信验证，训练使⽤的数据被多⽅共享和传输，增加了数据泄露和滥⽤⻛险，使得供应链安全变得更加复杂。