CodeSafe 是一款专注于企业级源代码缺陷检测的安全服务平台,隶属于国内网络安全领军企业奇安信集团(Legendsec at Qi'anxin Group)。公司总部位于北京市海淀区,依托奇安信在威胁情报、漏洞挖掘与应急响应领域的深厚积累,CodeSafe 定位为开发安全左移的落地工具,帮助团队在软件开发生命周期早期发现并修复代码层面的安全风险。其核心价值在于将静态应用安全测试能力无缝嵌入现有研发流程,让代码安全成为交付质量的一部分。
核心功能
多语言支持:覆盖 Java、C/C++、Python、JavaScript、Go 等主流编程语言,兼容常见框架与中间件,可对混合技术栈项目进行统一扫描。
深度漏洞检测:基于奇安信安全研究团队的规则库与污点分析引擎,精准识别 SQL 注入、XSS、命令执行、反序列化等 OWASP Top 10 及各类 CWE 漏洞,并提供修复建议。
CI/CD 集成:提供 Jenkins、GitLab CI、GitHub Actions 等流水线插件,支持在代码提交或构建阶段自动触发扫描,将安全卡口前置至开发环节。
缺陷管理系统对接:可与 Jira、禅道、Bugzilla 等常见缺陷跟踪平台双向同步,扫描结果自动生成工单,便于开发人员闭环修复。
合规与审计报告:内置针对等保、GDPR、PCI DSS 等标准的检测规则,输出包含风险评级、代码片段、修复方案的审计报告,满足合规交付要求。
增量与基线扫描:支持基于 Git 变更的增量分析,仅检测新增或修改代码,大幅提高大型项目持续扫描效率。
适用人群
CodeSafe 面向软件企业的开发团队、安全运维人员以及质量管理负责人。典型场景包括:金融、政务、运营商等行业的自研应用上线前安全审计;DevSecOps 转型中的自动化安全集成;企业间安全外包代码的验收检测;以及开源组件引入前的安全评估。无论是数十人的敏捷小组还是上千人的大型研发中心,CodeSafe 均能通过平台化管理降低安全融入开发的摩擦成本。
作为奇安信集团旗下产品,CodeSafe 在漏洞规则及时性上具备行业优势:依托集团漏洞响应中心(CISA: fxc)及全球威胁情报网络,规则库保持高频更新,能够应对 0day 等新兴攻击手法。其企业版已在多家金融机构和关键基础设施单位落地,并与同类静态应用安全测试(SAST)工具形成差异化——更侧重本土化合规场景与中文安全生态。产品提供云端 SaaS 与私有化部署两种模式,具体定价需联系销售团队获取。