CAST Highlight

快速应用组合分析

在一周时间内对数百个应用程序进行自动化源代码分析,了解云就绪、弹性、敏捷性、开源风险等状态。客观软件定量分析与业务环境定性调查相结合

   Try Now      Get a Demo

基于客观事实分析,
轻松识别投资、合理化、云迁移和改进方面的机会与风险。

软件健康洞察

软件弹性

深入了解哪些代码模式可能会导致生产问题,并就如何改进这些问题提出建议,使软件更加健壮可靠。

软件敏捷性

深入了解哪些代码模式使应用程序难以维护,并就如何改进提出建议,使软件能够更快速的变更。

软件优雅度

通过深入了解哪些代码模式可能会产生长期弹性风险,并就如何改进这些风险提出建议,从而降低软件的复杂性,减少技术债务。

确定业务关键型应用程序的优先级

通过映射到代码分析数据的调查功能,捕获定性信息,分析业务环境。例如,利用每个应用程序的业务影响度,帮助在整个应用组合中确定决策的优先级。

优化维护成本

根据代码度量和COCOMO II(软件开发项目的最新行业标准成本估算模型),自动确定应该在何处以及为什么需要增加或减少维护工作。

识别有风险的编码实践

自动检测存在问题的代码模式和编程实践——它们会降低运行状况并增加成本。弹性、敏捷性和优雅性指标为用户提供关于应用组合的事实,以及具体的改进建议。

云就绪评估

云迁移的自动应用组合分区

使用应用组合云顾问功能(Portfolio Advisor for Cloud),快速自动构建应用组合云迁移路线图。将每个应用程序划分为不同的类别,如重置平台、重构、重架构、重建、淘汰(Rehost, Refactor, Rearchitect, Rebuild, Retire)。

可视化应用程序之间的依赖关系

可视化应用程序到应用程序的依赖关系,以发现在迁移过程中可能中断的应用程序间链接,并在迁移之前避免出现问题。

云就绪工作量估算

自动生成的、可定制化的评估,评估在PaaS云迁移前所需的变更工作量。

精确定位云迁移障碍物

自动识别是否使用了阻碍云迁移的模式(例如,COM组件或persistent files的使用)。准确指导云迁移障碍物的位置以及修复方法。

利用云迁移助推器

自动识别是否使用了有利于云迁移的模式(例如,web配置文件或MySQL),寻找更快实现云迁移的机会。

云服务建议

确定特定的云平台服务,这些服务是应用程序迁移到Azure或AWS的云后需要加以利用的最佳服务选项。

加速云容器化

自动识别有碍于采用容器的特定源代码模式,并获取有关如何删除的精确建议。

软件组成分析

开源安全评分

基于包含7000万以上组件的专有知识库,自动检测所有开源框架和第三方组件。使用独特的开源安全评分,对整个应用组合中的修复工作进行优先级排序,并首先关注最关键业务的应用程序。

检测常见漏洞和暴露

自动识别在应用组合和应用程序级别上构成安全风险的所有CVE。分析严重性和业务影响,对补救工作进行优先度排序,并首先应对最关键的威胁。

检测通用缺陷枚举

识别潜在的(尚未正式列入CVE的)CWE,扩大安全风险检测范围。通过CAST独有的开源软件智能数据库(OSSIDB),结合分析开源组件的结构代码质量技术,自动检测CWE。

降低法律风险

在应用组合级别和应用程序级别检测跨组件使用的所有许可证,以确定潜在法律风险问题。支持自定义许可证配置文件策略,以满足组织的特定需要。

防止技术过时

实时检测哪些应用程序使用了过时组件版本并需要升级,给出关于使用更安全版本的建议。

识别潜在风险

检测用户开放源代码组件所使用的关联组件中潜在的开放源代码漏洞和许可证风险。并对如何消除潜在威胁给出建议。

OSS关联性浏览

使用数据可视化,更容易分析使用大量组件的复杂应用程序。特别是在分析成百上千的组件时,浏览及筛选开源风险、依赖性和优先级。

私人数据检测

扫描应用以识别对敏感数据的操作

通过分析应用的特定关键词模式(如PII操作),降低GDPR、CCPA或其他类似法规遵从性风险。可使用现有关键词模板,也可使用定制模式对其进行自定义。

通过PII密度和权重为每个应用打分

快速确定哪些应用程序文件包含自定义关键词。配置自定义评分,对敏感数据进行优先级排序。

下钻分析

从应用组合级别开始,识别存在法规遵从性风险的应用程序或应用程序组。下钻深入到特定的应用程序,以确定需进一步调查以确保合规的特定敏感数据模式。

配置工作量极少

Highlight采用分布式工作流,在Highlight中添加新应用只需几分钟:本地扫描代码,完成网页问卷调查,您的应用在Highlight中随即可用。

本地代码扫描

源代码都不会离开用户的基础环境。Highlight在本地扫描代码,然后上传分析指标。也可通过CLI实现流程自动化。 了解工作原理

扫描40种以上技术

支持语言包括: Java, Javascript, Python, JSP, COBOL, SAP/Abap, C/C++, C#, PHP, Visual Basic, T-SQL, PL/SQL, Shell…

应用基准对比

基于对3000多个应用程序的基准测试,比较使用十几个维度(如技术、应用程序类型等)

趋势

跟踪一段时间内的进展,以了解整个应用组合和每个应用程序的运行状况、云就绪性和开放源代码安全性是否得到改善。

定制调研

可定制的调查,通过使用定性数据增强技术代码分析洞察力,实现了更多的业务环境分析。

自定义指标与仪表盘

明确自定义计算和报告,以开发定制视图。

标准格式输出

将结果导出为PowerPoint、Excel和XML,以进行本地分析或集成到其他工具中。

CI/CD 连接

通过可配置的命令行连接CI/CD管道。在每次迭代或发布后获得新的分析结果。

公共REST API

可以使用public REST API提取关键度量,并与其他系统集成(如EA、APM或PPM工具等)。

基于用户角色的仪表盘

注册的用户具有不同配置文件和相关可见性:项目组合经理、贡献者和查看者。

Azure DevOps 与 Jira 扩展

Azure Devps和Jira可以使用交钥匙扩展,以自动化代码扫描并基于软件智能自动创建项目。

CAST用户证明

"我们需要一个交钥匙解决方案,为我们的应用组合提供行动指标。"

Pascal Bernal
CIO

"应用云就绪评估所需时间从以前的3个多星期缩短为3天,评估精确度相同。"

Jeremy Woo-Sam
Azure Blackbelts Lead

"CAST将应用现代化的评估分析阶段加快了30倍。"

Sunil Agrawal
Chief Architect

LTI-logo