Xcheck介绍
Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing)工具,致力于挖掘代码中隐藏的安全风险...Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。...覆盖漏洞包括SQL注入、代码注入、命令注入、跨站脚本、反序列化漏洞、路径穿越等多种漏洞。...Golang Gin,Beego,Iris,net/http,fastrouter,httprouter,go-restful,mux
Java Spring,HttpServlet,WebService,jax-rs...,同时 误报率也比较高 ,同一个漏洞报n次的情况更是常有发生, 需要投入大量的安全团队的资源来去除这些误报,因此 无法敏捷地融入到 DevOps 中 。