WhiteHat Code

AI 撰寫的程式碼,
找出 · 判斷 · 修復

分析 GitHub 儲存庫,在部署前找出寫死的機密資訊、注入攻擊、權限控管缺陷與有漏洞的相依套件。自動辨識框架堆疊,套用對應堆疊的規則。

面對 AI 攻擊,用 AI 做好準備。

看見別人看不見的。

連接 GitHub

分享程式碼存取權限後,代理程式也會下載並掃描您的私有儲存庫。

載入中…

以 Git 網址掃描

公開儲存庫無需登入即可掃描。

登入後結果會儲存到您的帳號 · 公開儲存庫也可以不登入,直接以電子郵件接收結果。程式碼在分析後即會捨棄,僅保留結果(機密資訊已遮蔽)。

WHY

AI 加速了開發,也同樣加速了安全風險

AI 編碼工具讓程式碼量暴增,但未經驗證的程式碼也照樣部署上線。從行級模式到設計缺陷,我們在部署前找出 AI 生成程式碼中常見的錯誤。

寫死的機密資訊

API 金鑰・服務角色金鑰・私鑰暴露於程式碼/前端

權限設定錯誤

Row Level Security 未啟用・public 儲存空間外洩

有漏洞的相依套件

直接使用含已知 CVE 的套件

注入・驗證缺陷

SQL Injection・eval・驗證繞過模式

設計・權限邊界缺陷

缺乏信任邊界的端點・過度授權・缺少驗證

邏輯・權限提升繞過

付款、權限提升等商業邏輯漏洞(LLM 深度分析)

WHAT

找出 · 判斷 · 修復

在規則式靜態分析的基礎上,加入堆疊辨識、SCA 與 LLM 深度分析,只呈現真正的風險。

自動安全審查

以規則引擎掃描機密資訊、注入攻擊、驗證缺陷、TLS/加密誤用。機密資訊值會遮蔽後再儲存。

自動辨識技術堆疊

偵測 Next.js、Express、Django、Flask 等框架,套用對應堆疊的漏洞規則。

設計・結構驗證

自動擷取 REST API 對照圖與循序・使用案例圖,檢查權限邊界與設計缺陷。

相依套件漏洞(SCA)

解析 package.json、requirements.txt、go.mod,透過 OSV 查詢已知 CVE。

可被利用性優先排序

依嚴重程度(critical→info)排序以降低雜訊,並透過 LLM 深度分析找出邏輯與權限缺陷。

GitHub 整合

分享權限後即可掃描私有儲存庫。每次推送重新掃描,並提供 PR 檢查關卡。

不儲存程式碼原則

原始碼於分析後即捨棄,僅將(已遮蔽的)結果儲存至您的帳號。

免註冊免費體驗

公開儲存庫可在不登入的情況下掃描。只需輸入電子郵件,完成後即寄送報告。

CI/CD 整合(SARIF)

將掃描結果匯出為 SARIF 2.1.0,可直接在 GitHub Code Scanning 分頁檢視。

HOW

從連接到部署,一氣呵成

在事故發生前調查,而非之後。

01

連接 GitHub

分享程式碼存取權限(安裝 App=同意)。

02

代理程式下載

使用安裝權杖取得私有儲存庫程式碼。

03

自動掃描

規則引擎+堆疊規則+SCA+LLM 深度分析。

04

結果 · 深度服務

確認結果。(付費)專家分析・自動/專家模擬攻擊・修復與部署。

PRICING

自動掃描永久免費,依需求擴充

只有本機執行器(runner)以程式碼把關 — 專家分析、顧問諮詢與部署都有專人協同。

FREE

免費

自動掃描

  • 規則式靜態分析
  • 技術堆疊辨識 + SCA
  • GitHub 連接・PR 檢查
  • 結果儲存・分享
EXPERT

15萬韓元$100

+ LLM 深度分析・專家

  • 完整自動掃描
  • LLM 深度分析(map-reduce)
  • 安全專家(真人)審查
RUNNER

150萬韓元$1,000

+ 自動模擬攻擊

  • 完整 EXPERT
  • 隔離執行器動態執行(自動模擬攻擊)
  • DAST/IAST・RLS 執行期驗證
FULL

另行洽談

+ 專家模擬攻擊・顧問諮詢

  • 完整 RUNNER
  • 專家人工模擬攻擊
  • 問題排除 + 顧問諮詢 + 部署

FREE 方案只要登入即可立即使用。更高階方案請洽詢我們。

程式碼安全交給我們處理 — 您不必再費心。

INSIGHTS

安全文章

查看全部 →