Xcheck 目前仅支持线下售卖和咨询,请点击下方按钮来申请使用。申请审核通过后将会有专人负责与您联系。
产品特性
低误报
Xcheck 能够精确理解不同语言的语法特性,从而基本解决了因为不理解代码而造成的误报。此外,Xcheck 能够识别用户自定义的安全防护措施,从而进一步降低误报。
低漏报
Xcheck 已经针对主流框架和风险函数内置了丰富的规则;另外,针对未支持的框架和函数,还可以通过自定义规则补充对应的识别能力。
速度快
Xcheck 拥有一套优秀的代码分析算法,在保证精准分析的前提下,解决了传统静态分析工具效率低的问题。
应用场景
代替人工,自动分析代码中存在的安全漏洞。
帮助与文档
常见问题
Xcheck 是否支持所有类型代码的扫描?
只要是支持的语言就可以扫。但是,由于 Xcheck 会对代码进行精准解析,因此需要被测代码是完整项目,且语法正确。另外,涉及到多层嵌套递归调用的代码会有较长的处理时长,因此,建议用 Xcheck 扫描 Web 后台的上层应用代码,而不是某个库或框架。