应用安全开发（Application Security Development，下文中也叫 Xcheck）为您提供优质的代码分析服务。Xcheck 凭借优秀的算法和工程实现，能在极低的误报率和漏报率前提下，以极快的速度发现代码中存在的安全漏洞。Xcheck 采用私有化部署的模式，所以产品使用的整个生命周期，源码都不会流出公司网络，杜绝源码泄露风险。

       “缺陷是天生的，漏洞是必然的”。统计数据表明，程序员每写1000行代码，就会出现1个逻辑性缺陷，这是无可避免的概率问题，解决方法之一就是对代码进行检测。

        作为直接对源代码进行检查的白盒检测产品，Xcheck可作为独立的代码审计平台，用户可以通过 Web 页面来使用；也可以可以通过API、命令行工具进行调用，Xcheck支持包括代码仓库以及缺陷管理系统的对接，提供常见CI/CD平台插件、本地 IDE 插件。目前已深度支持GitLab、JenKins、CODING、蓝鲸等DevOps平台。

        Xcheck依托污点追踪引擎、规则匹配引擎双引擎架构，速度快、误报低，非常适合在DevOps流水线场景集成使用，且支持多种语言种类，其灵活拓展能力便于用户自定义运营规则，覆盖风险类型包括SQL注入、命令注入等符合污点传播模型的安全风险，以及错误配置类、硬编码类、敏感信息泄露类多种安全风险类型，可满足用户不同场景需求。

        在技术创新方面，Xcheck拥有一套自研的代码分析模糊解析器，无需依赖编译，便可将代码快速转换成抽象语法树，解析速度大幅提升，同时，其精细化模型核心检测算法已经过每年数百万次任务的打磨，可准确找到污点的传播路径。

        在产品核心优势方面，Xcheck可精确识别各种语言特性，扫描速度达到每秒千行到万行，是同类产品的几十倍；同时检出高、误报低，针对符合污点传播模型的漏洞，其误报率低于10%；此外灵活强大的扩展易编写、可调试，可批量降低漏报误报。

产品特性

低误报

Xcheck 能够精确理解不同语言的语法特性，从而基本解决了因为不理解代码而造成的误报。此外，Xcheck 能够识别用户自定义的安全防护措施，从而进一步降低误报。

低漏报

Xcheck 已经针对主流框架和风险函数内置了丰富的规则；另外，针对未支持的框架和函数，还可以通过自定义规则补充对应的识别能力。

速度快

Xcheck 拥有一套优秀的代码分析算法，在保证精准分析的前提下，解决了传统静态分析工具效率低的问题。

应用场景

代替人工，自动分析代码中存在的安全漏洞

作为代码安全质量检测门禁接入流水线，保证每次发布的代码没有已知类型的安全漏洞