​常见问题

关于鉴释的服务、技术及合作伙伴计划等问题,请查阅我们的常见问题。如有其它疑问,请直接与我们的团队取得联系

爱科识有哪些技术优点?

爱科识助力研发人员编写高质量的源代码,减少源代码中的漏洞,同时确保软件的合规性(如CERT标准),此外,通过把爱科识集成到软件开发过程中,可以提升软件开发效率,从而提高生产率。更多信息,请访问我们的产品主页

爱科识有哪些特点和优势?

爱科识是基于编译器技术的新一代静态代码扫描分析工具。传统的静态扫描分析工具基本上是将源代码生成抽象语法树AST,在此基础上通过模式匹配的方式进行分析。这种做法虽然可以检测出针对编码规范的问题,但在深层的数据流分析及控制流分析中会产生众多误报。

爱科识特有的跨语言和跨函数静态代码分析能力可以支持复杂业务场景下多语言交错项目的静态代码扫描。

爱科识实现了扫描阶段的“左移”,将静态代码扫描在CI/CD流程中提前至开发阶段完成。传统的扫描方案往往会消耗大量的内存和时间,在大部分情况下,扫描只能局限在CI之后。针对同样的代码扫描量,爱科识可以使用更少的内存和时间,从而实现了在开发者环境的扫描。此外,更早的发现问题,就能有效降低成本。我们进一步增加扫描的频次,以减少后期CI的过程中的问题解决成本。相关分析报告显示,在后期发现并解决问题的成本是在软件开发早期解决问题的5倍以上。

鉴释具有特有的业务规则引擎。客户可以基于对自身业务的理解,自定义源代码开发规范、业务合规性和风险检测点,以便在扫描过程中检测出相关问题。我们的业务规则引擎具有如下特点:

  • 切合实际业务场景,更好的满足对源代码质量的要求
  • 提供UI图形化设计、API接口等多种实现方式
  • 扫描结果页面中清晰标注自定义规则
  • 爱科识为中国本地化环境提供全方位支持, 提供深层分析以提高生产力
  • 更高的报告准确率
  • 更低的误报率
  • 更低的耗时及更小的系统资源占用空间

爱科识产品支持本地化部署吗?

爱科识可以通过内部部署安装涉及服务器端和客户端应用程序。 针对服务器端,爱科识采用Docker技术,每个服务器都为Docker服务。 对于客户端,爱科识提供了脱机安装软件包。

我是否需要将源代码上传到爱科识服务器?

用户可根据需要,选择适合的使用方式。如果您在使用浏览器登录后,需要查看网页中的源代码,则需将源代码上传至爱科识服务器。如果您只需查看结果并了解检测中的缺陷,则无需上传源代码。

爱科识的基本硬件配置参数如何?

可用空间:基本安装要4GB
CPU:4核或者更多
内存:16GB或者更高
Docker-CE版本:18.09或者更高
浏览器:Chrome(推荐)、Safari、Firefox

爱科识支持哪些操作系统?

在服务器端,爱科识支持Linux发行版:Ubuntu 14.04和更高版本,Debian 8和更高版本,CentOS 7.0和更高版本,Redhat 6.0和更高版本。在客户端,我们支持Windows 7/10和与服务器端相同的Linux发行版。

爱科识支持多少种语言?

当前,爱科识可以支持基于C,C ++和Java语言的扫描。

爱科识是客户端/服务器(C/S)架构还是浏览器/服务器(B/S)架构?

爱科识采用的是C/S架构模式,用户需要在自己的项目和代码环境端安装爱科识客户端,通过客户端完成深度静态代码分析之前的预处理工作,此后,可将代码发送到服务器进行扫描。通过收集项目设置,命令和第三方库,我们的客户端可以准确构建项目,并确保服务器完成包括代码分析、缺陷数据识别和显示的所有功能,设置完成后,用户可通过浏览器访问服务端、查看详细结果、分析跟踪路径、分配修复任务并生成报告。

为什么用户需要在爱科识进行SAST之前确保项目构建成功?

爱科识的核心扫描引擎采用先进的编译器技术,在高级源程序和低级目标程序之间进行分析,精准检查所有与编程语言无关的数据流。如果缺少编译器信息,爱科识将无法准确构建项目,从而导致扫描无法运行。

我可以在CI Automation流中使用爱科识吗?

可以。爱科识支持一些常见的CI工具,如Jenkins。目前,我们的集成支持列表仍在逐步增加。

如何使用爱科识客户端应用程序?

用户可以通过命令行界面(CLI)或具有图形用户界面(GUI)的应用程序来启动爱科识客户端。用户需要下载安装文件,并将其安装在Windows或Linux环境中。

我可以从爱科识下载离线扫描结果报告吗?

可以。爱科识为用户提供在线下载功能。详细步骤,请查阅我们的爱科识用户手册。

爱科识的扫描准确率如何?

我们使用NIST Juliet测试集对爱科识的扫描结果做了统计,结果显示,使用相同的测试集,爱科识的扫描准确率显著优于同类产品。

鉴释的投资人都有哪些?

目前,鉴释的投资人包括专注于TMT的红点创投中国基金(红点中国),和以创新科技为切入口,将基准用户和行业资源联系起来的将门创投。投资人的战略支持及其技术资源网络,是鉴释持续为国内外客户提供安全编码解决方案的坚实后盾。

公司聚焦于哪些行业和领域?

鉴释的工具适用于各行业,可满足任何开发软件应用程序的企业。我们在物联网和金融服务方面具有丰富的专业知识。目前,我们与IoT芯片制造商合作,为其操作系统、应用程序层和内核层提供服务。 未来,我们计划逐步将业务拓展至车联网和工业互联网领域,将我们的专业经验与客户的应用场景结合,为客户量身打造高质量的解决方案。

公司的基本产品有哪些?

基于对编译器技术的深入了解,我们自主研发并推出了旗舰产品爱科识。爱科识使用高级静态代码分析技术,助力企业降低成本的同时,提升了生产力,同时,从安全、质量、业务三个层面,确保开发人员创建更好、更可靠的软件。此外,我们的方案也能提升代码审计、评估和代码缺陷检测的速度和准确性。更多产品信息,请访问鉴释的产品主页

产品的报价和收费标准如何?

我们的商务人员将根据您的使用场景,为您提供报价。如果您希望试用我们的产品,请联系我们的销售人员。

我是否可以申请产品演示?

我们目前可为您提供爱科识本地版的演示。请您在网站上提交申请,我们的工作人员将与您联系。

产品试用期有多长?

我们的标准试用周期为30天,但具体时长可依据对接客户的环境复杂度进行调整。为了保障试用的效果及试用数据的保密性,我们的销售经理会在试用前与您签署相应的保密及试用协议。

产品技术是否为自主研发?

鉴释的爱科识产品是我们自主研发的静态代码扫描解决方案。我们的产品相关核心技术已取得了国内的技术专利。

鉴释合作伙伴FAQ(常见问题)旨在帮助我们的合作伙伴了解业务及相关问题。我们期待与您携手拓展业务。

什么是合作伙伴计划?

我们推出鉴释合作伙伴计划,旨在与不同领域的合作伙伴共同携手,为更多客户提供具有商业价值的合作方案。我们希望通过此计划,实现鉴释、合作伙伴及终端客户的三赢——合作伙伴可通过采用鉴释的行业解决方案,在其商业网络内为客户提供有价值的服务。

为什么选择与鉴释合作 ?

作为您的战略合作伙伴,我们将为您提供全方面的竞争优势:

  • 来自编译器及静态代码扫描领域的资深专家的技术支持
  • 加强项目技术协作,为您成功达成客户项目助力
  • 与更多的鉴释客户、合作伙伴的生态圈协同合作机会
  • 加入鉴释的市场营销、公关活动的机会

 

在哪里查看鉴释产品的更多内容 ?

您可以在“产品”页面查看鉴释技术解决方案的更多内容。此外,您还可以联系我们的合作伙伴经理,获取更多合作伙伴产品的相关支持。

合作伙伴可以获得哪些营销资料?

在鉴释的合作伙伴中心,您可以获取包括品牌标识、产品图片、品牌指南在内的线上、线下的市场推广资料。此外,您还可以联系我们的合作伙伴经理,获取鉴释品牌相关指南和资料。

合作伙伴计划提供哪些销售工具 ?

在鉴释的合作伙伴中心及资源库,我们为您提供了多种销售工具,包括销售策略指南、合作伙伴计划、产品概述、数据表、性能图表、案例研究及信息图表等。

合作伙伴计划是否会提供关于鉴释产品和技术的相关培训 ?

在成为鉴释合作伙伴后,您可以通过我们的合作伙伴经理,了解您所在地相关的培训计划。同时,您也可以通过登陆鉴释合作伙伴中心,获取在线文档及培训视频。

在哪里可以获得合作伙伴中心的最新动态 ?

鉴释合作伙伴经理将定期向合作伙伴发送邮件,为您提供最新的合作伙伴计划、解决方案、产品更新信息等,让您在第一时间了解我们的最新动态。

在哪里可以找到鉴释产品的定价 ?

请联系我们当地授权经销商或鉴释合作伙伴经理,获取最新、最准确的产品定价。

在哪里可以找到鉴释产品列表 ?

您可以在“产品”页面查看鉴释技术解决方案的更多内容。此外,您还可以联系我们的合作伙伴经理,获取更多合作伙伴产品的相关支持。

如果我需要更多支持该怎么办 ?

如需进一步协助,请点击“联系我们”页面,获取距您最近的原厂支持。您也可以直接联系我们的合作伙伴经理。