腾讯代码安全检查Xcheck
Xcheck通过中国信通院SAST能力评估,体验环境正式开放!
Xcheck 对 Java 工具类代码的分析尝试
Xcheck能发现log4j2 shell和 spring cloud function RCE这样的漏洞吗?
Xcheck检查器扩展规则
Xcheck的扩展规则介绍
Xcheck之C/C++安全检查引擎
Xcheck的C/C++检查引擎介绍与实际漏洞检测案例。
Xcheck Java引擎漏洞挖掘&防护识别
0x00 漏洞挖掘新增两个CNVD近期,使用了Xcheck Java引擎对一些开源网站系统进行检查,最终发现
SAST大规模应用实践
介绍Xcheck团队如何在企业内部落地SAST应用,以及取得的效果
JumpServer日志读取漏洞自动化审计分析
JumpServer在上周被披露出一个远程命令执行漏洞,这个远程命令执行主要由一个log日志跨目录读取引发。
禅道开源版自动化安全审计
禅道自动化代码安全审计,任意文件下载漏洞与xcheck适配禅道框架思路。
OpenRASP SQL注入绕过
OpenRASP介绍OpenRASP即应用运行时自我保护,绕过OpenRASP进行SQL注入。
ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
ECShop最新4.1.0前台免登录SQL注入0day漏洞披露与分析
Xcheck之Java安全检查引擎
Xcheck java安全检查引擎介绍与CVE-2014-3582 检测。
Xcheck之Golang安全检查引擎
Golang安全检查引擎Go语言近几年开始越来越流行,凭借其强大的性能和跨平台的优势,对web和后台开发都是
腾讯代码安全检查Xcheck
Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing)工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。
腾讯代码安全检查Xcheck,是一个腾讯公司自研的静态应用安全测试(SAST,Static application security testing)工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)