核心功能
支持20+种编程语言
支持包括但不限于C/C++、Java及Spring、Netty等架构,支持分析代码片段及非编译场景下的检测,支持包括但不限于Zip包、Git/SVN等多种输入格式
集成/扩展输入
支持与Ant的光构建工具进行命令行集成,多种检测器覆盖安全编码标准及运行时缺陷,包含700+条C/C++规则及53个主要Java漏洞类别
检测控制
支持自定义检测任务模版,可通过配置文件让客户定制选取检测规则;拥有多种检测器,涵盖安全编码规范、运行时缺陷等类别,其中C/C++ 检测器超700个,Java可覆盖53大类及数百细分类型的漏洞与缺陷
控制及过滤
通过配置文件支持文件夹及文件级别的黑白名单定制,可通过可调参数调整检测精度,支持将自定义扫描配置保存为模版并重复使用
检测流程及结果
提供包含代码指标及缺陷统计的项目概览,从专属知识库提供带污点追踪的详细缺陷描述,生成会送报告及多维度图表分析,助力可落地的洞察决策
核心优势
强大的分析引擎
凭借具备跨进程数据流追踪与上下文敏感的高级程序分析能力,实现精准的漏洞定位,保持业内较低的低误报/漏报率。
精准的框架建模
依托抽象语法树(AST)/ 中间表示(IR)双层建模技术,结合编译时元数据捕获,准确解析Spring/Netty等复杂框架,实现深度漏洞挖掘。
多源的漏洞知识库
集成6000余条漏洞检测规则与400余项专家知识库条目,覆盖OWASP Top 10、CWE Top 25,为高效风险修复提供指引。
专业的技术团队
核心研发人员来自全球名校,同时配备阿里巴巴、华为、腾讯等企业顾问;通过全本地化研发体系,提供7×24小时技术支持与深度定制服务。
完全自主的知识产权
自研安全内核与全链路可信技术栈,有效防范代码泄露与软件供应链攻击,确保完整的数据主权。
企业级易用性
具备友好的用户界面,支持 Git/SVN/Jenkins等集成、可自定义规则及多格式报告导出,能无缝适配企业DevOps环境。
