WuKong静态代码安全测试工具
悟空是一款静态代码安全测试工具,为客户在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻 辑漏洞,帮助用户提升抵御网络攻击、防止数据泄露等安全问题的能力。
支持C、C++、C#、JAVA、Python、JavaScript等主流程序开发语言

支持混合语言检测,支持中间码/字节码检测,也支持针对源代码本身检测

支持天脉、Keil、CCS等嵌入式环境的自动编译构建和分析

支持Eclipse插件、IDEA插件进行本地检测

支持zip压缩包形式上传被测工程,或SVN/GIT形式上传被检测工程,支持CI(持续集成)的检测

支持GB/T34943、GB/T34944、SJ/T11682、SJ/T11683、GJB8114、CWE、OWASP、Misra等国内 外标准规范

支持GIT/SVN的增量检测/全量检测,支持两个任务版本之间检测结果对比
产品部署试用 线下预约试用请拨打免费电话:400-636-0101 `
产品界面展示
产品首页
高频BUG分析
快速检测
软件代码安全驾驶舱
试用流程
STEP 1 预约 拨打400-636-0101或点击试用按钮填写试用申请表。
STEP 2 服务确认 了解工具试用基本情况,填写试用环境配置调研表。
STEP 3 远程部署试用 线上针对远程部署安装过程中遇到的问题进行指导。
STEP 4 使用WuKong进行检测 针对试用问题及代码检测情况进行沟通及讲解。

为什么选择悟空

领域技术团队潜心研发,自主技术创新

WuKong是领域专业技术团队多年科研攻关成果,核心技术取得多项荣誉成就。包括:

  • 四十余篇国际会议/期刊论文发表
  • 四次国际论文奖
  • 三十余项核心自主知识产权

支持多项国际/国内/行业检测标准

WuKong支持安全编码标准、运行时缺陷、安全漏洞等多种类型检测:

  • 支持OWASP TOP10、CWE TOP25等国际标准
  • 支持GB/T34943、GB/T34944等国家标准
  • 支持MISRA、SJ/T 11683等多项其他标准

兼容多种国产化环境

WuKong通过多项国产环境兼容适配测试,可支持多种国产环境,包括:

  • 中标麒麟
  • 银河麒麟
  • 鲲鹏
  • 龙芯
  • 飞腾
  • 统信
  • 等国产软硬件

提供定制化服务

WuKong响应客户的个性化需求,提供本地定制化服务,可对以下等多个模块及其他个性需求进行定制开发,如:

  • 缺陷漏洞
  • 编码标准
  • 图表报表
  • 管理功能

完备的技术支持体系

  • 全天候技术咨询服务
  • 维保期内免费移机服务
  • 及时高效的产品升级服务
  • 免费提供软件使用技术培训服务

WuKong产品优势

近年来,我们针对软件分析和安全测试的一些关键技术问题开展了研究,并取得了一系列突破性的进展。我们的研究结合了深度软件分析方法和深度学习方法,能够检测到大量已有软件安全测试工具无法检测的深层安全漏洞并有效消除大量误报。

检测“深度”更深

针对性地研究了软件安全测试中的关键难点问题——如何通过深度分析方法准确分析指针别名关系,并取得了突破性的进展。我们研究的深度分析方法能够大幅度提高已有安全测试产品的测试能力,从而可以准确发掘现有相关产品均无法检测到的深层次安全漏洞,大大减少漏报。相关工作先后发表于FSE'12、ISMM’13、SAS’16、FSE’16、CGO’13、PLDI’17等国际会议上。

检测“速度”更快

通过先进的程序切片技术来进一步提高测试效率,能够将测试效率提高5倍,相关的研究成果发表在ASE’19。

检测“精度”更准

结合人工智能和机器学习的方法来进一步指导代码分析和验证分析结果,通过我们的机器学习方法能够将安全测试的准确率提高95%以上。相关工作先后发表于ACSAC’17、ICSE’18等国际会议上。

检测“范围”更广

结合分布式系统运行时日志信息来指导安全测试,可以有效检测到云计算分布式系统中大量未知错误。相关工作发表在了SOSP’19和SANER’19等国际会议上。

WuKong产品核心技术亮点

国际领先的代码切片分析技术
Wukong拥有自主研发的国际领先代码切片分析技术,能够直接提取程序中的关键信息,有效缩短检测时间。
跨文件、跨函数上下文敏感分析技术
Wukong采用跨文件、跨函数上下文敏感分析技术,能够发现复杂漏洞触发路径。通过构建控制流图、函数调用图以及函数摘要信息等进行综合分析,发现深度缺陷。
相似代码指纹技术
Wukong使用相似代码指纹技术,在进行代码克隆分析时,能够大幅度提升检测效率。
漏洞信息实时跟踪技术
通过跟踪和分析最新漏洞(包括0day漏洞),不断优化和完善安全漏洞模式,确保检测引擎能够支持最新的安全漏洞检测,大大降低企业信息泄漏风险。

悟空产品技术指标

支持多种开发语言混合检测

支持C/C++、Java、Python、JS、HTML、PHP等主流开发语言

支持安全编码规范/标准指标

《中华人民共和国网络安全法》

《网络安全等级保护基本要求》国家推荐标准GB/T22239-2019

《信息安全技术 信息安全等级保护基本要求》国家推荐标准GB/T 22239 2008 国家信息安全漏洞库分类(已获得CNNVD兼容性资质认证)

《 C/C++语言 源代码漏洞测试规范》国家推荐标准GB/T 34943-2017

《Java语言 源代码漏洞测试规范》国家推荐标准GB/T 34944-2017

《Java语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11683-2017

《C/C++语言 源代码缺陷控制与测试指南》行业推荐标准SJ/T 11682-2017

Cert Java(国际规范)

Cert C/C++(国际规范)

MISRA C/C++(国际规范)

性能参数

检测效率 不低于 50 万行/小时 ;误报率 < 20% ;(相对)漏报率 < 20%

部署环境

支持 Ubuntu、CentOS 主流 Linux 环境部署

支持中标麒麟、银河麒麟等国产操作系统部署

支持高并发用户的分布式部署

悟空产品配置模块

1

语言检测引擎

支持C、C++、Java、Python、PHP、JavaScript、HTML等主流开发语言,且支持多语言混合检测

2

深度检测、快速检测引擎

Wukong支持编译后检测和源码检测两种检测引擎,C、C++、Java支持对编译后中间码的深度检测和源代码编译非通过下的检测

3

Eclipse插件

支持Eclipse插件,提供开发人员在编码过程中进行检测,同时产生控制流图和函数调用图,有助于开发人员进行分析

4

REST API集成接口

提供广泛的接口方法,为产品整合到其它平台提供支持。支持Jenkins插件,支持CI检测以及SVN、GIT代码仓库项目的增量检测

5

管理工具对接

可以与禅道、Jira等缺陷管理系统进行对接,便于缺陷管理。与项目管理系统对接,以进行项目管理

6

全景驾驶舱

为企业管理部门所提供,通过各维度图表统计分析,展示项目进度、质量等,可快速掌控所有项目全局

悟空便携式检测主机
悟空搭载平台-4U机架式服务器
悟空便携式检测主机
悟空便携式检测主机
英特尔酷睿系列处理器
USB接口,HDMI接口
2*DDR4-2400/2133内存插槽(支持32GB)
1.95V/180W电源适配器
MINI-ITX(迷你型)
210*203*62.2mm(长x宽x高)
双10/100/1000Mbps以太网卡
10个
麦克风/耳机接口
10000行/分钟
1*2.5〞SATA 6.0Gbps HDD/SDD接口1*M.2PCle*4/SATA SSD插槽
技术实力
符合国家标准
资质认证
公司荣誉
    CGO’13,CGO’14,ECOOP’16, ASE2019发表论文
    PLDI、ICSE、FSE、ECOOP、CGO、SAS等会议 成果发表
    获得国际、国内多项专利
    本产品选用Juliet Test Suite V1.3 版本的测试集进行测试,该测试集是由美国国家技术标准研究所(National Institute of Standards and Technology,NIST) 于 2017 年针对 CWE 中的不同分类所创建的。针对我们所支持的cwe分类测试结果漏报率为3% , 误报率为2%。