常见问题

最近更新时间:2022-01-21 09:48:47

Xcheck 更新内容主要是什么?

Xcheck 目前针对规则以及新框架支持定期的维护和更新,及时同步最新漏洞规则,缩短漏洞修复窗口期。

Xcheck 支持哪些语言的安全扫描?

目前支持6种语言:Java,PHP,Python,Node.js ,Go,C++。

Xcheck 是否支持所有类型代码的扫描?

  • 只要是支持的语言就可以扫。由于 Xcheck 会对代码进行精准解析,因此需要被测代码是完整项目,且语法正确
  • 涉及到多层嵌套递归调用的代码会有较长的处理时长,因此建议用 Xcheck 扫描 Web 后台的上层应用代码,而不是某个库或框架。

扫描一次需要多长时间?

  • 扫描时间受被测代码复杂度以及具体文件数量影响,通常一个小于1M大小的 zip 文件完成一次扫描仅需几秒。
  • 目前默认设置下最长扫描时间不超过5分钟。
    说明:

    超过5分钟自动结束扫描。

是否支持 Android 应用源码漏洞扫描?

  • 不支持。虽然 Xcheck 支持 Java 语言,但是主要是用于扫描符合污染传递模型的漏洞 OWASP Top 10类的漏洞。
  • 不仅仅是 Android 应用,非 Web 后台类的源码在默认情况下都不支持漏洞扫描。
目录