安码WEB代码审核系统

安码WEB代码审核系统是目前国内唯一一款产品化的基于灰盒测试技术的代码审核产品。该产品采用全局的污染扩散算法结合数据流分析技术，通过对基于JAVA开发平台可执行文件的相关处理（JAR&WAR文件解包、JSP文件预编译、Class文件反编译）后进行安全审核分析，或对源代码直接进行安全审核分析，进而对WEB开发代码中所存在的WEB代码安全隐患（如SQL注入、XSS跨站等）进行准确定位，并提供详细的核查报告与整改建议。

WEB代码审核系统功能及技术参数如下表所示：

WEB代码审核系统部署应用

安码WEB代码审核系统，支持中文图形界面，所有操作基于菜单方式，本工具可以安装在普通Windows和linux操作系统服务器上。不需要提供源代码，不需要线上审核，用户只需提供程序编译文件并将该文件路径指定到审核系统中即可对目标文件进行源代码级的漏洞分析，报告文件也保证了用户的私密性需求。