Source Check产品线产品系统

安全检测项目：
本项目旨在为金融及电信行业的客户及其服务商提供一套专业、自动化且高度定制化的安全检测解决方案。通过深度源码分析、动态运行时检测、第三方组件分析及业务逻辑审计，全方位识别系统漏洞与安全隐患。核心价值在于结合行业特性进行深度优化，提供精准的分析报告和可落地的修复方案，帮助客户满足严苛的合规要求，降低安全风险，保障业务连续性

- 支持多种主流编程语言（Java, C/C++, C#, Python, Go, JavaScript, Node.js等）及框架。
采用数据流分析、控制流分析、污点传播等先进技术，精准识别代码中的深层次漏洞。
支持自定义规则配置，适应不同企业的编码规范
- 自动识别项目依赖的开源组件，检测已知漏洞（CVE）、过期组件及许可证风险。
提供详细的组件信息、漏洞描述及受影响的版本范围。

安全检测项目：
- 负责开发面向安全检测的项目，为客户提供源码安全检测和归档包代码安全检测服务，通过多维度分析检测结果，并向客户提供漏洞修复建议。
1. 系统性能优化：
- 提供系统性能优化方案，包括：
- 重构业务逻辑，将数据层逻辑剥离至业务逻辑层，提高代码的可维护性和执行效率。
- 优化SQL语句，识别并加速慢查询，提升实时查询性能。
- 对于数据量大且实时查询要求高的业务逻辑，采用OLAP数据库替换OLTP数据库，以满足性能需求。
2. 漏洞计算逻辑修复：
- 解决漏洞计算逻辑复杂和结果不一致的问题，通过以下措施：
- 设计漏洞静态数据表，简化业务计算逻辑。
- 统一各处漏洞统计数据的提取和统计逻辑，确保数据的准确性和一致性。
3. 信创适配工作：
- 负责SCA产线的信创适配工作，以满足客户使用国产数据库的需求，主要工作包括：
- 修改数据库相关函数语句，确保使用标准化语句。
- 简化SQL语句，优先使用标准化语句。
- 将部分语句改写为Lambda表达式，以提高代码的简洁性和执行效率。