静态代码检测工具WuKong有哪些作用?

静态代码检测是在软件开发阶段提高软件安全性的重要手段。静态代码检测不需要执行应用程序，直接面向源代码检测代码的编码规范、缺陷及安全漏洞。通过字符串匹配、数据流分析、控制流分析、抽象语法树的语义分析等手段进行路径遍历，完成对状态空间所有路径的近似分析，并可以直接定位到问题代码，在软件上线运行前解决问题，降低修复成本。

不同的静态代码检测工具所支持的编码语言、框架及支持的检测标准不同。在选择上，企业需要根据自身业务流程选择能够融合到开发流程中的工具，最大程度上在提高安全性的同时保持原有的开发效率。

静态代码检测工具WuKong是一款自主研发，具有核心专利技术的软件安全检测工具产品，WuKong结合了深度的程序分析以及智能的深度学习技术，在漏洞检测能力、检测准确率等关键指标上均有出色表现。能够对软件代码进行全方位的安全扫描和安全分析，可以检测编码规范、安全漏洞及运行时缺陷。

检测语言支持：C、C++、C#、JAVA、Python、JavaScript、PHP、JSP、HTML等多种主流编程语言;

检测标准支持：支持国家标准、国军标、行业标准及国际标准，如GB/T 34943、SJ/T 11682、GB/T 39412、CWE Top25、OWASP Top10、Cert 、Misra等。

框架支持：支持Spring、Mybatis、Hibernate等十多种框架。

国产化支持：支持中标麒麟、银河麒麟、统信、中科红旗等国产化操作系统，鲲鹏、飞腾等国产化芯片。

静态代码检测工具WuKong支持Eclipse、IDEA等插件，可以无缝集成到开发流程中，支持缺陷管理系统Jira、禅道等对接，也可以集成到Ant、Maven等项目中，进行检测后，检测结果推送到服务器，在不增加研发成本的前提下帮助开发人员减少交付不安全代码的风险。

问题修复：清晰明了的检测报告有助于准确了解问题所在，并精准修复缺陷。WuKong静态代码检测工具对于检测问题，用详细的缺陷信息描述检测出的缺陷或安全漏洞。提供错误代码示例和正确代码示例，以及污点跟踪轨迹的描述，让修复缺陷变得简单。