腾讯代码安全检查Xcheck

LV1
  • 原创分享作者

发表了文章

SAST大规模应用实践

SAST(静态应用安全测试)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序是否存在安全漏洞。在腾讯,Xcheck 就是我们...

腾讯代码安全检查Xcheck
发表了文章

Xcheck之Node.js安全检查引擎

Node.js作为常见的Web开发语言之一,Xcheck也针对该语言打造了对应的扫描引擎:JsCheck。

腾讯代码安全检查Xcheck
发表了文章

JumpServer日志读取漏洞自动化审计分析

JumpServer是一个开源的堡垒机,server端使用python编写开发,开源地址在https://github.com/jumpserver/jumps...

腾讯代码安全检查Xcheck
发表了文章

禅道开源版自动化安全审计

ZenTaoPMS(ZenTao Project Management System),中文名为禅道项目管理软件。

腾讯代码安全检查Xcheck
发表了文章

Xcheck之Python安全检查引擎

Xcheck的Python分析引擎,能够自动分析Python写的Web应用,检测诸如命令注入、SQL注入、URL跳转、SSRF、XXE等常见的Web安全漏洞。

腾讯代码安全检查Xcheck
发表了文章

OpenRASP SQL注入绕过

OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞...

腾讯代码安全检查Xcheck
发表了文章

ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析

影响版本:ecshop4.1.0及以下 是否需要身份认证:否,前台漏洞 漏洞类型:SQL注入 CNVD编号:CNVD-2020-58823,https://ww...

腾讯代码安全检查Xcheck
发表了文章

Xcheck之Java安全检查引擎

Xcheck的java安全检查引擎支持Spring RequestMapping、JAX-RS、WebService和Java Servlet几种常用web接口...

腾讯代码安全检查Xcheck
发表了文章

Xcheck之Golang安全检查引擎

Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是一个不错的选择。Xcheck支持Golang的代码安全检查,覆盖常用web框...

腾讯代码安全检查Xcheck
发表了文章

Xcheck之PHP代码安全检查

Xcheck的php引擎支持原生php的安全检查,也支持对国内主流框架编写的web应用进行安全检查,覆盖包括Thinkphp,Laravel,CodeIgnit...

腾讯代码安全检查Xcheck
发表了文章

腾讯代码安全检查Xcheck

Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testin...

腾讯代码安全检查Xcheck
创建了专栏

Xcheck代码安全检查

11 文章13 关注者
订阅了专栏

云加头条

云头条,早报资讯。云+社区的管理动态和活动公告。

367 文章2M 关注者
订阅了专栏

云加推荐

98 文章2M 关注者

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券