产品概述

最近更新时间:2021-12-31 14:58:41

定义

应用安全开发(Application Security Development,下文中也叫 Xcheck)是一款纯自研的静态代码分析工具,它是一款致力于检查 Web 类风险的 SAST(Static Application Security Testing,静态代码分析,无需编译)工具。

工具使用纯自研的语义识别和精准模型分析技术,优势在于扫描速度快、低误报、低漏报,同时还具备灵活的扩展功能和快速提升工具的识别能力。

主要功能

  • 扫描源码中符合污点传播模型的安全漏洞,例如:SQL 注入、命令注入、XXE 等。
  • 目前支持6种语言:Java,PHP,Python,Node.js ,Go,C++。
目录