应用安全开发产品详细信息
应用安全开发(以下简称 Xcheck)是一款静态代码安全分析工具,使用纯自研语义识别和精准模型分析技术,优势在于分析速度快,低误报,低漏报,同时还提供灵活的扩展能⼒,能够快速提升工具识别漏洞的能力。
功能
Xcheck 支持主流语言及流行框架,还提供强大易用的扩展能力,能够满足您的代码安全需求。
支持的语言
Java、PHP、Python、Node.js、Golang、C/C++。
默认支持的框架
Java:Spring、HttpServlet、WebServices、JAX-RS。
PHP:ThinkPHP、Laravel、CodeIgniter、Yii、Yay、Swoole。
Python:Django、Flask、Tornado、Webpy、Bottle、http.server。
Golang:Gin、Iris、net/http、fastrouter、httprouter、go-restful、mux、fasthttp。
Node.js:Koa、Express、AdonisJs。
支持的漏洞类型
命令注入、SQL 注入、XSS、XXE、URL 跳转、文件上传、文件读取、文件删除、SSRF、反序列化、模板注入等。
支持自定义规则
当遇到不识别的框架或函数,Xcheck 能够通过编写 python 脚本,实现对其他框架及函数的识别,从而能够发现潜在的安全风险。
应用安全开发(以下简称 Xcheck)是一款静态代码安全分析工具,使用纯自研语义识别和精准模型分析技术,优势在于分析速度快,低误报,低漏报,同时还提供灵活的扩展能⼒,能够快速提升工具识别漏洞的能力。
功能
Xcheck 支持主流语言及流行框架,还提供强大易用的扩展能力,能够满足您的代码安全需求。
支持的语言
Java、PHP、Python、Node.js、Golang、C/C++。
默认支持的框架
Java:Spring、HttpServlet、WebServices、JAX-RS。
PHP:ThinkPHP、Laravel、CodeIgniter、Yii、Yay、Swoole。
Python:Django、Flask、Tornado、Webpy、Bottle、http.server。
Golang:Gin、Iris、net/http、fastrouter、httprouter、go-restful、mux、fasthttp。
Node.js:Koa、Express、AdonisJs。
支持的漏洞类型
命令注入、SQL 注入、XSS、XXE、URL 跳转、文件上传、文件读取、文件删除、SSRF、反序列化、模板注入等。
支持自定义规则
当遇到不识别的框架或函数,Xcheck 能够通过编写 python 脚本,实现对其他框架及函数的识别,从而能够发现潜在的安全风险。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 ZLME@ZLME.COM 举报,一经查实,立刻删除。