打開一個(gè)審計(jì)項(xiàng)目后，可以看到審計(jì)系統(tǒng)左側(cè)列出了該項(xiàng)目的全部源代碼文件，點(diǎn)擊“自動(dòng)審計(jì)”按鈕進(jìn)入審計(jì)操作點(diǎn)擊“自動(dòng)審計(jì)”操作下的“開始”按鈕，正式進(jìn)入審計(jì)過(guò)程并等待審計(jì)掃描完成當(dāng)Seay源代碼審計(jì)系統(tǒng)底部提示“掃描。

鯤鵬代碼遷移工具Porting Advisor支持如下六大功能分析軟件安裝包 掃描x86平臺(tái)軟件安裝包，識(shí)別安裝包對(duì)系統(tǒng)SO的依賴和包內(nèi)部的SOJAR依賴，支持的軟件安裝包格式包括RPMDEBJARWARZIPTARGZIP該功能位于工具。

靜態(tài)源代碼掃描是近年被人提及較多的軟件應(yīng)用安全解決方案之一它是指在軟件工程中，程序員在寫好源代碼后，無(wú)需經(jīng)過(guò)編譯器編譯，而直接使用一些掃描工具對(duì)其進(jìn)行掃描，找出代碼當(dāng)中存在的一些語(yǔ)義缺陷安全漏洞的解決方案目。

能夠?qū)Υa進(jìn)行合規(guī)性檢查，是通過(guò)掃描源代碼，發(fā)現(xiàn)并確認(rèn)其中存在的開源代碼，及其版本許可證License信息等，形成“材料清單”，讓用戶了解其代碼中包含的開源代碼成分，并分析這些開源代碼可能帶來(lái)的風(fēng)險(xiǎn)知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)。

第二類Fortify SCA Fortify SCA是由惠普研發(fā)的一款商業(yè)軟件產(chǎn)品，針對(duì)源代碼進(jìn)行專業(yè)的白盒安全審計(jì)當(dāng)然，它是收費(fèi)的，而且這種商業(yè)軟件一般都價(jià)格不菲它有WindowsLinuxUnix以及Mac版本，通過(guò)內(nèi)置的五大主要分析引擎對(duì)。

可對(duì)25種編程及腳本語(yǔ)言進(jìn)行未編譯未構(gòu)建源代碼掃描的靜態(tài)應(yīng)用安全測(cè)試SAST工具，能在SDLC早期發(fā)現(xiàn)成百上千種安全漏洞CxSAST兼容所有集成開發(fā)環(huán)境IDE，是Checkmarx軟件暴露平臺(tái)的一部分該平臺(tái)可在DevOps所有階段植入安全Checkma。

目前我經(jīng)常用的漏洞檢測(cè)工具主要就是愛(ài)內(nèi)測(cè)，因?yàn)閻?ài)內(nèi)測(cè)會(huì)根據(jù)應(yīng)用特性，對(duì)程序機(jī)密性會(huì)采取不同程度不同方式的檢測(cè)，檢測(cè)項(xiàng)目包括代碼是否混淆，DEXso庫(kù)文件是否保護(hù)，程序簽名權(quán)限管理是否完整等組件安全檢測(cè)主要針對(duì)。