代码安全审计
代替人工,自动化扫描源码中存在的安全漏洞。具备以下特点:
支持命令注入、SQL 注入、XSS、XXE、URL 跳转、文件上传、文件读取、文件删除、SSRF、反序列化、模板注入等漏洞类型。
提高了漏洞挖掘的效率,可以每天轻松完成扫描上万个项目。
沉淀了漏洞挖掘的技能,使得漏洞挖掘的工作不再依赖掌握特定技能的人员。
持续集成
作为代码安全质量检测门禁接入流水线,保证每次发布的代码没有已知类型的安全漏洞。
说明
Xcheck 支持以下两种创建扫描任务的方式:
在 Web 页面手工创建,用于人工针对少量项目的操作。
调用 API 创建,用于集成进 CI 流程,批量创建任务操作。
?
