静态代码检测工具WuKong产品有哪些优势?

WuKong是一款国产静态代码检测工具，在不运行程序的情况下，直接对源代码进行检测，涉及编码规则规范、安全漏洞及运行时缺陷。目前已支持十多种编程语言，支持国家标准、行业标准及国际标准。

WuKong在代码检测方面有以下优势：

检测“深度”更深

技术团队针对性地研究了软件安全测试中的关键难点问题——如何通过深度分析方法准确分析指针别名关系，并取得了突破性的进展。研究的深度分析方法能够大幅度提高已有安全测试产品的测试能力，从而可以准确发掘现有相关产品均无法检测到的深层次安全漏洞，大大减少漏报。

检测“精度”更准

结合人工智能和机器学习的方法来进一步指导代码分析和验证分析结果，通过机器学习方法将安全测试的准确率提高。

检测“速度”更快

通过先进的程序切片技术来进一步提高测试效率，能够提高测试效率。

检测“范围”更广

结合分布式系统运行时日志信息来指导安全测试，可以有效检测到云计算分布式系统中大量未知错误。

WuKong产品用到哪些核心技术?

领先的代码切片分析技术

WuKong拥有自主研发的国际领先代码切片分析技术，能够直接提取程序中的关键信息，有效缩短检测时间。

跨文件、跨函数上下文敏感分析技术

WuKong采用跨文件、跨函数上下文敏感分析技术，能够发现复杂漏洞触发路径。通过构建控制流图、函数调用图以及函数摘要信息等进行综合分析，发现深度缺陷。

可能并发关系分析

数据竞争及死锁问题一直是并发系统中最难发现且最难调试的问题。最主要的原因就是很难通过静态分析来确定程序的不同代码片段的执行时序。因此，现有大部分工具都只能提供极其简单的锁的检查，而无法检测出数据竞争等关键并发问题。WuKong首次提出并实现了基于静态向量时钟的可能并发关系分析方法，来计算并发多线程程序中不同指令是否可能并发执行。

漏洞信息实时跟踪技术

通过跟踪和分析最新漏洞(包括0day漏洞)，不断优化和完善安全漏洞模式，确保检测引擎能够支持最新的安全漏洞检测，大大降低企业信息泄漏风险。

来源：https://www.woocoom.com/b031.html