WuKongQL 漏洞挖掘工具
WuKongQL智能源代码漏洞挖掘平台是国内首个基于QL查询语言定义检测规则,并深度融合AI技术,构建的一个集代码安全检测、漏洞挖掘与智能修复的一体化平台。 旨在实现极低的误报率、高度的可定制性和前所未有的检测效率,让代码安全扫描变得精准而高效。
支持编程语言包括Java、C、C++、C#、Go、Python、JavaScript、Typescript、Kotlin等13种主流编程语言

支持与WuKong工具集成,也支持接入其他静态分析工具

支持集成到Jenkins平台,满足DevOps/DevSecOps平台建设需求

拥有灵活的自定义规则能力

支持以zip压缩包形式上传被测工程

通过集成AI能力,结合自身静态分析引擎,构建完整验证和自动修复流程

产品部署试用 线下预约试用请拨打业务咨询电话:135 2100 2180
产品界面展示
产品首页
试用流程
STEP 1 预约 拨打135 2100 2180或点击试用按钮填写试用申请表。
STEP 2 服务确认 了解工具试用基本情况,填写试用环境配置调研表。
STEP 3 远程部署试用 线上针对远程部署安装过程中遇到的问题进行指导。
STEP 4 使用WuKongQL进行检测 针对试用问题及代码检测情况进行沟通及讲解。

为什么选择WuKongQL

领域技术团队潜心研发,自主技术创新

WuKong是领域专业技术团队多年科研攻关成果,核心技术取得多项荣誉成就。包括:

  • 四十余篇国际会议/期刊论文发表
  • 四次国际论文奖
  • 三十余项核心自主知识产权

支持自定义规则挖掘漏洞

WuKongQL支持多种语言检测,预置丰富的规则库并支持自定义规则:

  • 多语言支持
  • 预置丰富规则库
  • 自定义规则及规则调试
  • 持续更新
  • 详尽的缺陷描述

兼容多个检测引擎

WuKongQL工具突破传统静态分析框架的封闭性限制,采用开放式架构设计:

  • 支持与WuKong Java检测引擎、CodeQL检测引擎等第三方引擎无缝集成
  • 通过标准接口规范与插件化机制,实现检测引擎灵活扩展与动态组合

提供持续更新服务

WuKongQL响应客户个性化需求,提供本地定制化服务,可根据需求进行持续更新:

  • 不断更新检测器库
  • 定期更新规则库

完备的技术支持体系

企业配备专业技术服务团队,提供全方位、标准化、完善的全周期售后服务保障:

  • 全天候技术咨询服务
  • 维保期内免费移机服务
  • 及时高效的产品升级服务
  • 免费提供软件使用技术培训服务

WuKongQL产品核心技术亮点

自定义规则挖掘漏洞
支持用户用接近自然语言的描述语言自定义查询规则,适配不同业务场景的安全与质量需求。
自定义复杂逻辑规则
规则的描述语言支持复杂的代码执行逻辑、数据流向和控制流,从而可以自定义规则来精准识别深层漏洞。
兼容多种检测引擎
突破传统静态分析框架的封闭性限制,采用开放式架构设计+引擎适配器,支持检测引擎的扩展,兼容多种代码安全漏洞检测引擎。
规模化适配
兼容主流编程语言与代码仓库管理体系,支持大型项目的批量分析。
自动化集成
可无缝嵌入 CI/CD 流程,实现代码提交、构建、发布全流程的安全检测。
融入AI技术
通过集成AI能力,结合自身静态分析引擎,构建完整验证和自动修复流程。

WuKongQL产品技术指标

支持多种检测语言

支持Java、C、C++、C#、Go、Python、JavaScript、ASP、JSP、Ruby、等13种主流编程语言

支持检测安全漏洞

支持C/C++语言的漏洞模式包含缓冲区溢出、整型溢出、空指针解引用等。还将支持输出从接收外部输入的函数到脆弱点的路径调用及数据流分析结果

支持Java语言的漏洞模式至少反序列化、命令注入、文件上传、文件包含、文件下载、SQL注入、隐私信息泄露等

知识库

支持534条跨多语言(C/C++、C#、Go、Java、JavaScript、Python、Ruby)的检测规则

覆盖约54种CWE,聚焦内存破坏、文件上传/包含、反序列化、命令注入和信息泄露等六大类高危漏洞

集成能力

支持与WuKong工具集成,也支持接入其他静态分析工具

支持集成到Jenkins平台,满足DevOps/DevSecOps平台建设需求

WuKongQL产品配置模块

1

语言检测引擎

支持Java、C、C++、C#、Go、Python等开发语言,并支持与WuKong Java检测工具、CodeQL检测引擎等第三方引擎无缝集成。

2

自定义规则库

WuKongQL预置丰富规则库,并支持用户通过QL语言自定义漏洞检测规则。

3

WebAPI集成接口

提供WebAPI和命令行调用接口,为产品整合其他平台提供支持。可以集成到Jenkins平台,满足DevOps/DevSecOps平台建设需求。

4

丰富灵活的知识库

包含534条跨多语言的检测规则。覆盖约54种CWE,同时提供灵活的自定义能力。

WuKongQL便携式检测主机
WuKongQL搭载平台-4U机架式服务器
WuKongQL便携式检测主机
WuKongQL便携式检测主机
英特尔酷睿系列处理器
USB接口,HDMI接口
2*DDR4-2400/2133内存插槽(支持32GB)
1.95V/180W电源适配器
MINI-ITX(迷你型)
210*203*62.2mm(长x宽x高)
双10/100/1000Mbps以太网卡
10个
麦克风/耳机接口
10000行/分钟
1*2.5〞SATA 6.0Gbps HDD/SDD接口1*M.2PCle*4/SATA SSD插槽
技术实力
符合国家标准
资质认证
公司荣誉
    CGO’13,CGO’14,ECOOP’16, ASE2019发表论文
    PLDI、ICSE、FSE、ECOOP、CGO、SAS等会议 成果发表
    获得国际、国内多项专利
    本产品选用Juliet Test Suite V1.3 版本的测试集进行测试,该测试集是由美国国家技术标准研究所(National Institute of Standards and Technology,NIST) 于 2017 年针对 CWE 中的不同分类所创建的。针对我们所支持的cwe分类测试结果漏报率为3% , 误报率为2%。