1 自动化源码扫描和审计工具
2 支持多种语言，包括C/C++、C#、VB、PHP、Java和PL/SQL等
3 漏洞规则可以灵活配置
4 能够检测XSS、SQL注入、文件泄露、本地/远程文件包含、远程命令执行以及更多种类型的漏洞
5 对扫描结果进行统计和出报告
可以没有代码，但是需要有二次开发和集成能力。