找云产品

应用安全开发（Application Security Development，下文中也叫 Xcheck）为您提供优质的代码分析服务。Xcheck 凭借优秀的算法和工程实现，能在极低的误报率和漏报率前提下，以极快的速度发现代码中存在的安全漏洞。Xcheck 采用私有化部署的模式，所以产品使用的整个生命周期，源码都不会流出公司网络，杜绝源码泄露风险。

产品特性

低误报
Xcheck 能够精确理解不同语言的语法特性，从而基本解决了因为不理解代码而造成的误报。此外，Xcheck 能够识别用户自定义的安全防护措施，从而进一步降低误报。

低漏报
Xcheck 已经针对主流框架和风险函数内置了丰富的规则；另外，针对未支持的框架和函数，还可以通过自定义规则补充对应的识别能力。

速度快
Xcheck 拥有一套优秀的代码分析算法，在保证精准分析的前提下，解决了传统静态分析工具效率低的问题。

应用场景

代码安全审计
代替人工，自动分析代码中存在的安全漏洞。

持续集成

作为代码安全质量检测门禁接入流水线，保证每次发布的代码没有已知类型的安全漏洞。

帮助与文档

产品简介
本文档帮助您快速了解 Xcheck 产品的功能特性及应用场景。

接入指引

帮助您快速了解、登录并使用 Xcheck。

购买指南

Xcheck 为预付费产品，如需使用，可进入申请页面填写相关申请信息。

常见问题

Xcheck 是否支持所有类型代码的扫描？

只要是支持的语言就可以扫。但是，由于 Xcheck 会对代码进行精准解析，因此需要被测代码是完整项目，且语法正确。另外，涉及到多层嵌套递归调用的代码会有较长的处理时长，因此，建议用 Xcheck 扫描 Web 后台的上层应用代码，而不是某个库或框架。

扫描一次需要多长时间？
扫描时间受被测代码复杂度以及具体文件数量影响，通常一个小于1M大小的 zip 文件完成一次扫描在几秒钟内完成。

是否支持 Android 应用源码漏洞扫描？
即将支持 Android。

Xcheck 更新内容主要是什么？
Xcheck 目前针对规则以及新框架支持定期的维护和更新，及时同步最新漏洞规则，缩短漏洞修复窗口期。

Xcheck 支持哪些语言的安全扫描？
目前支持 Python/Node.js/Go/Java/PHP/C++，即将支持前端 JavaScript。