定义
应用安全开发(Application Security Development,下文中也叫 Xcheck)是一款纯自研的静态代码分析工具,它是一款致力于检查 Web 类风险的 SAST(Static Application Security Testing,静态代码分析,无需编译)工具。
工具使用纯自研的语义识别和精准模型分析技术,优势在于扫描速度快、低误报、低漏报,同时还具备灵活的扩展功能和快速提升工具的识别能力。
主要功能
扫描源码中符合污点传播模型的安全漏洞,例如:SQL 注入、命令注入、XXE 等。
目前支持6种语言:Java,PHP,Python,Node.js ,Go,C++。
