免费增值
代码编程
产品简介
Corgea是一个由人工智能驱动的代码安全平台,旨在帮助开发团队快速发现并修复代码中的安全漏洞。该AI产品通过结合大型语言模型(LLM)和静态代码分析技术,提供精准的漏洞检测和自动修复功能。Corgea专注于解决业务逻辑漏洞、身份验证问题以及传统工具容易遗漏的复杂安全问题,同时大幅减少误报率,提高开发效率。支持多种编程语言和框架,并能够与现有的开发工具无缝集成,让安全成为开发流程的一部分,而不是阻碍。
主要功能
-
漏洞检测:能够检测业务逻辑漏洞、身份验证问题以及常见的代码安全漏洞。
-
AI驱动的修复:自动为检测到的漏洞生成修复代码,并提供详细的修复说明。
-
误报检测:利用AI技术分析代码上下文,有效减少误报,节省开发时间。
-
多语言支持:支持包括Java、JavaScript、Python、C#、Go、Ruby等多种语言及其框架。
-
集成与自动化:与GitHub、Azure DevOps等开发工具集成,支持直接在IDE中应用修复。
-
政策定制:允许用户根据自身业务需求定制安全策略,提高漏洞检测的准确性。
-
SLA管理:定义服务级别协议(SLA),确保漏洞在规定时间内得到修复。
-
阻塞规则:设置规则阻止不符合安全标准的代码合并,保障代码质量。
-
报告与分析:提供详细的漏洞报告和分析,帮助团队了解安全状况。
产品价格
-
Free(免费版):0美元每月
-
团队规模:1人
-
仓库数量:2个
-
每月PR扫描次数:10次
-
功能:BLAST、秘密扫描、误报检测
-
-
Starter(初级版):14美元每月
-
团队规模:1人
-
仓库数量:5个
-
每月PR扫描次数:30次
-
功能:BLAST、秘密扫描、误报检测、自动修复(最多50次)
-
-
Growth(成长版):29美元每月
-
团队规模:最多10人
-
仓库数量:10个
-
每月PR扫描次数:150次
-
功能:BLAST、秘密扫描、误报检测、自动修复(无限次)
-
-
Scale(扩展版):49美元每月
-
团队规模:最多100人
-
仓库数量:无限
-
每月PR扫描次数:无限次
-
功能:BLAST、秘密扫描、误报检测、自动修复(无限次)、PolicyIQ
-
-
Enterprise(企业版):需联系Corgea获取报价
-
团队规模:无限
-
仓库数量:无限
-
每月PR扫描次数:无限次
-
功能:BLAST、秘密扫描、误报检测、自动修复(无限次)、PolicyIQ、SSO、API访问、阻塞规则、JIRA集成、Slack集成、第三方扫描器集成、分析与报告、基础设施、单租户、私有AI模型、私有云部署、高级支持、安全专家入驻
-
支持的语言/框架
-
C#:支持.NET、ASP.NET Core、Blazor等框架。
-
Python:支持Django、Flask、FastAPI等框架。
-
Ruby:支持Ruby on Rails、Sinatra等框架。
-
Go:支持Gin、Echo、Fiber等框架。
-
JavaScript/TypeScript:支持Node.js、Express.js、Next.js、NestJS、Angular、React、Vue.js等框架。
-
Java:支持Spring、Jakarta EE、Play Framework等框架。
-
PHP:支持多种常见PHP框架。
-
Kotlin:支持Android和服务器端应用开发。
-
C/C++:支持低级编程语言的安全检测。
应用场景
-
软件开发团队:帮助开发人员在开发过程中及时发现并修复安全漏洞,提高代码质量。
-
安全团队:提供自动化修复功能,减少安全人员的工作负担,快速响应安全威胁。
-
企业级应用:确保企业级应用的安全性,满足合规要求,降低安全风险。
-
持续集成/持续部署(CI/CD)流程:集成到CI/CD管道中,自动化安全检测和修复,加速开发流程。
-
多语言项目:支持多种语言和框架,适用于复杂的多语言项目开发环境。
-
开源项目:帮助开源项目维护者快速修复安全漏洞,保障开源社区的安全性。
