DefenseCode ThunderScan 静态代码审计工具

DefenseCode ThunderScan 是一款 SAST（静态应用程序安全测试，WhiteBox 测试）工具，用来对多种开发语言的静态源代码进行全面的安全审计。目前支持的开发语言包括：
TypeScript（新增）、
ColdFusion（新增）、
C、C++、C#、
Java、PHP、ASP、
Python、Ruby、Javascript、
iOS Objective-C、Android Java、
Node.js、PL/SQL等。


ThunderScan 是手动审查代码过程中既严苛又耗时的有效替代方案。其操作简单易于使用，一键扫描自动分析，无需人工干涉。通过问题匹配可以对大型和复杂的源代码项目进行快速且准确的评估，并生成详细的分析报告。ThunderScan使用不同的开发环境和框架扫描在各种平台上开发的代码，能够识别Web和移动应用程序中的至少30种漏洞类型（包括OWASP Top 10）。不仅限于：
SQL Injection
XPATH Injection
File Disclosure
Mail Relay
Page Inclusion
Dangerous Configuration Settings
Code Injection
Dangerous File Extensions
Shell Command Execution
Misc. Dangerous Functions
Cross Site Scripting
Arbitrary Server Connection
Weak Encryption
HTTP Response Splitting
Information Leaks
LDAP Injection 等Bugs和问题。


ThunderScan  支持多种开发语言等代码，简单易用、扫描快速、分析准确，有着较低的误报率。即使不是从事开发的测试人员也能审查代码，快速定位代码问题，并获得详细的测试文档、以提高项目开发效率。


DefenseCode ThunderScan 中文网址：http://www.qast.com/product/1804.html