代码测试/分析

Coverity 是一款精确的综合静态分析与应用安全测试 (SAST) 平台，它可以在编写代码时发现关键的缺陷和安全缺陷，防止它们变成安全漏洞、故障或维护缺陷。

从开发到部署期间提供安全保障和管理开源。Black Duck 提供全面的软件组件分析 (SCA) 解决方案，用于管理在应用程序和Docker中使用开源和第三方代码所带来的安全、质量和许可证合规性风险。Black Duck 为您提供无与伦比的

强大的 DevSecOps 精确定位应用程序漏洞，从而在开发生命周期的每个阶段进行快速补救。HCL AppScan 提供一流的应用程序安全测试工具，以确保您的业务和客户不会受到攻击。

Defensics 是新一代的安全测试平台，帮助开发人员和技术用户迅速、可靠且高效地找到并纠正各种危险的错误和缺陷。通过主动将未知因素纳入整体视图之中，Defensics 可以设定标准，以此支持出色的漏洞管理。Defensics 的核心技术

Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找，从而将源代

Micro Focus® LoadRunner 是一款行业标准性能工程软件。生成真实负载。确定并诊断问题。放心地进行部署。

针对 C/C++ 软件开发提供统一、完全集成的测试解决方案

Klocwork：开发人员生产力、SAST 和开发者/开发者安全的最佳静态代码分析仪

最优秀的二元代码分析工具，是世界级软件分析师、反向工程师、恶意软件分析员和网络安全专业人员工具箱中不可或缺的项目。

早期设计分析工具可实现 SoC 设计的高效验证和优化

Nessus 是全球部署最广泛的网络安全技术之一

编写更严谨的代码，确保软件万无一失

Parasoft® dotTEST®是专业针对C#，VB，.NET，ASP.NET和Managed C++语言的开发测试方案，经广泛证明能提高软件开发团队效率和代码质量的自动化最佳实践解决方案

Parasoft Jtest是一个针对Java 语言的集成开发测试解决方案，使开发人员能够快速分析它们的代码以定位致命缺陷或安全漏洞，并执行高效的单元测试。Jtest 能够帮助组织降低成本，减少风险，提高生产力并通过自动化关键的软件测试需求

　　代码质量和代码安全，SonarQube使所有开发人员能够编写更清洁、更安全的代码。供深度集成到您的企业环境中的解决方案，使您能够一致且可靠地部署干净的代码。

UFT【Unified Functional Testing】（别名：QuickTest Professional简称QTP）是一种自动化测试工具，以VBScirpt为内嵌语言。

　　Ansys SCADE Test 是一个完整的测试环境，用于需求验证以及测试案例的创建和管理。您可在主机和目标端为任何 SCADE 应用程序自动执行测试案例、测量覆盖范围和管理测试结果。 　　测试创建和维护以及测试的执行和覆盖分析

nsure++ 是专用于 C 和 C++ 语言的运行时内存分析和错误检测工具，它能自动识别多种难于跟踪的编 程和内存访问错误，并定位内存使用方面的潜在缺陷和效率低下等问题。诸如内存误操作，内存泄露，数 组访问越界，无效指针和其它通过常规测试

软件安全签收验证测试工具，软件质量安全签收验证测试工具，Protecode Supply Chain（Appcheck） 是一款全面的软件组成分析 (SCA) 解决方案，能够管理复杂软件供应链的风险。在采购和运营期间使用 Protecode

Parasoft Virtualize帮助开发和测试人员创建并访问进行开发或测试一个应用程序所需。