玺奥代码审计工具介绍

玺奥代码审计工具是一款用于自动检查java（含java、jsp）源代码中的SQL注入漏洞、XSS漏洞、敏感信息泄露等常规安全漏洞的工具，该工具是在玺奥公司多年代码审计经验的基础上通过对5000万行以上的代码进行分析而形成的工具。该工具具有如下特色：

（一）该工具对源码扫描时无需提供第三方依赖包、数据库，也无需对源码进行编译，可极大的保证被扫描代码的安全。
（二）源码扫描速度快。因为工具是有针对性的代码扫描，因此其扫描速度快，在普通pc上扫描100万行源代码仅需1-3分钟，是同类型工具的数倍以上。
（三）扫描结果准确率高。通过对工具扫描结果的审查，漏洞确认率高达98%。
（四）扫描报告输出。可对扫描报告直接生成代码审计报告，方便、快捷。
（五）良好的可扩展性。该工具使用插件化的开发，可方便的进行二次开发。
（六）提供对外接口。该工具提供了自动化的系统接口，可通过接口对系统进行操作。
（七）系统支持分布式部署，可同时对多份源代码进行扫描。