应用安全开发
文档中心>应用安全开发

常见问题

最近更新时间:2024-01-19 15:02:42

我的收藏

Xcheck 更新内容主要是什么?

Xcheck 目前针对规则以及新框架支持定期的维护和更新,及时同步最新漏洞规则,缩短漏洞修复窗口期。

Xcheck 支持哪些语言的安全扫描?

目前支持6种语言:Java,PHP,Python,Node.js ,Go,C++。

Xcheck 是否支持所有类型代码的扫描?

只要是支持的语言就可以扫。由于 Xcheck 会对代码进行精准解析,因此需要被测代码是完整项目,且语法正确
涉及到多层嵌套递归调用的代码会有较长的处理时长,因此建议用 Xcheck 扫描 Web 后台的上层应用代码,而不是某个库或框架。

Xcheck 是否支持集成 DevOps?

支持集成 Jenkins、Coding、蓝鲸、Gitlab 等 DevOps 平台,支持通过专门插件发起扫描、回传结果和设置质量门禁。
支持通过 API 接口对接其他 DevOps 平台。

扫描一次需要多长时间?

扫描时间受被测代码复杂度以及具体文件数量影响,通常一个小于1M大小的 zip 文件完成一次扫描仅需几秒。
目前默认设置下最长扫描时间不超过5分钟。
说明:
默认超过5分钟自动结束扫描;支持在平台配置超时时间。