Corgea

产品简介

主要功能

• 漏洞检测：能够检测业务逻辑漏洞、身份验证问题以及常见的代码安全漏洞。
• AI驱动的修复：自动为检测到的漏洞生成修复代码，并提供详细的修复说明。
• 误报检测：利用AI技术分析代码上下文，有效减少误报，节省开发时间。
• 多语言支持：支持包括Java、JavaScript、Python、C#、Go、Ruby等多种语言及其框架。
• 集成与自动化：与GitHub、Azure DevOps等开发工具集成，支持直接在IDE中应用修复。
• 政策定制：允许用户根据自身业务需求定制安全策略，提高漏洞检测的准确性。
• SLA管理：定义服务级别协议（SLA），确保漏洞在规定时间内得到修复。
• 阻塞规则：设置规则阻止不符合安全标准的代码合并，保障代码质量。
• 报告与分析：提供详细的漏洞报告和分析，帮助团队了解安全状况。

产品价格

• Free（免费版）：0美元每月
  • 团队规模：1人
  • 仓库数量：2个
  • 每月PR扫描次数：10次
  • 功能：BLAST、秘密扫描、误报检测
• Starter（初级版）：14美元每月
  • 团队规模：1人
  • 仓库数量：5个
  • 每月PR扫描次数：30次
  • 功能：BLAST、秘密扫描、误报检测、自动修复（最多50次）
• Growth（成长版）：29美元每月
  • 团队规模：最多10人
  • 仓库数量：10个
  • 每月PR扫描次数：150次
  • 功能：BLAST、秘密扫描、误报检测、自动修复（无限次）
• Scale（扩展版）：49美元每月
  • 团队规模：最多100人
  • 仓库数量：无限
  • 每月PR扫描次数：无限次
  • 功能：BLAST、秘密扫描、误报检测、自动修复（无限次）、PolicyIQ
• Enterprise（企业版）：需联系Corgea获取报价
  • 团队规模：无限
  • 仓库数量：无限
  • 每月PR扫描次数：无限次
  • 功能：BLAST、秘密扫描、误报检测、自动修复（无限次）、PolicyIQ、SSO、API访问、阻塞规则、JIRA集成、Slack集成、第三方扫描器集成、分析与报告、基础设施、单租户、私有AI模型、私有云部署、高级支持、安全专家入驻

支持的语言/框架

• C#：支持.NET、ASP.NET Core、Blazor等框架。
• Python：支持Django、Flask、FastAPI等框架。
• Ruby：支持Ruby on Rails、Sinatra等框架。
• Go：支持Gin、Echo、Fiber等框架。
• JavaScript/TypeScript：支持Node.js、Express.js、Next.js、NestJS、Angular、React、Vue.js等框架。
• Java：支持Spring、Jakarta EE、Play Framework等框架。
• PHP：支持多种常见PHP框架。
• Kotlin：支持Android和服务器端应用开发。
• C/C++：支持低级编程语言的安全检测。

应用场景

• 软件开发团队：帮助开发人员在开发过程中及时发现并修复安全漏洞，提高代码质量。
• 安全团队：提供自动化修复功能，减少安全人员的工作负担，快速响应安全威胁。
• 企业级应用：确保企业级应用的安全性，满足合规要求，降低安全风险。
• 持续集成/持续部署（CI/CD）流程：集成到CI/CD管道中，自动化安全检测和修复，加速开发流程。
• 多语言项目：支持多种语言和框架，适用于复杂的多语言项目开发环境。
• 开源项目：帮助开源项目维护者快速修复安全漏洞，保障开源社区的安全性。

首页截图