代码测试/分析

Coverity 是一款精确的综合静态分析与应用安全测试 (SAST) 平台，它可以在编写代码时发现关键的缺陷和安全缺陷，防止它们变成安全漏洞、故障或维护缺陷。

Micro Focus® LoadRunner 是一款行业标准性能工程软件。生成真实负载。确定并诊断问题。放心地进行部署。

最优秀的二元代码分析工具，是世界级软件分析师、反向工程师、恶意软件分析员和网络安全专业人员工具箱中不可或缺的项目。

　　Burp Suite是一款信息安全从业人员必备的集成型渗透测试工具，采用自动测试和半自动测试的方式。用于执行Web应用程序安全测试的集成平台。它的各种工具支持整个测试过程中无缝协作，从 初的映射和应用程序的攻击面分析，通过去发现并利用安

Parasoft C/C++test 是用于 C/C++ 软件开发的统一、完全集成的测试解决方案。通过将 Parasoft C/C++test 集成到嵌入式安全和安全关键型应用的软件开发中，及早发现缺陷并节省成本。确保符合各种功能安全和编码

强大的 DevSecOps 精确定位应用程序漏洞，从而在开发生命周期的每个阶段进行快速补救。HCL AppScan 提供一流的应用程序安全测试工具，以确保您的业务和客户不会受到攻击。

Helix QAC是Perforce公司（原PRQA 公司）产品，主要用于C/C++ 代码的自动化静态分析工作，可以提供编码规则以及信息安全相关检查、代码质量度量、软件结构分析、测试结果管理等功能。Helix QAC 能够发现软件中潜在的

Klocwork：开发人员生产力、SAST 和开发者/开发者安全的最佳静态代码分析仪

以色列Checkmarx公司的CxEnterprise（Checkmarx CxSuite）静态源代码安全漏洞扫描工具是采用了Checkmarx独特专利的虚拟编译器技术的静态源代码安全扫描测试工具，专门设计为识别、跟踪和修复软件源代码上的技

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代

　　PC-lint Plus是一种静态分析工具，通过分析C和C ++源代码来发现软件中的缺陷。与编译器一样，PC-lint Plus会解析源代码文件，执行语义分析，并构建一个抽象语法树来表示程序。PC-lint Plus采用各种机制，包括数

Parasoft SOAtest是业内领先的针对面向服务的架构和复合应用的测试平台。

Defensics 是新一代的安全测试平台，帮助开发人员和技术用户迅速、可靠且高效地找到并纠正各种危险的错误和缺陷。通过主动将未知因素纳入整体视图之中，Defensics 可以设定标准，以此支持出色的漏洞管理。Defensics 的核心技术

Parasoft® dotTEST®是专业针对C#，VB，.NET，ASP.NET和Managed C++语言的开发测试方案，经广泛证明能提高软件开发团队效率和代码质量的自动化最佳实践解决方案

简单的开源软件管理，借助Mend先进的技术，您可以轻松开发安全软件，而不会影响速度和敏捷性。

MULTI-IDE在嵌入式软件行业是比较先进的。开发人员可以依赖MULTI来生成高质量的代码，并使他们的设备更快地推向市场

kylinTOP测试与监控平台(kylin Test Observe Platform）是一款国产的集性能测试、自动化测试（UI、接口、APP）、业务&接口监控于一体的产品。kylinTOP是B/S架构的分布式系统，支持跨平台（WINDO

Parasoft DTP 开发测试平台通过在SDLC中持续应用软件质量最佳实践降低了商务风险。这样可以搭建自动错误预防平台和贯穿项目团队统一的风险度量标准。

Nessus 是全球部署最广泛的网络安全技术之一

早期设计分析工具可实现 SoC 设计的高效验证和优化