CodePecker 交互式检测系统V1.0（简称：如影）是一种新的应用程序安全工具，专注于检测应用程序代码中的安全问题。 Finder工具作为代理在应用程序服务器中运行，通过分析应用程序的流量和执行流程，提供对安全问题的实时检测。无需修改应用程序，也无需进行特定的渗透测试活动。 Finder工具只检测浏览应用程序时的安全问题。
　　Finder 能够让安全团队识别和跟踪敏感数据流，以确保这些数据流路径得到安全地处理，通过Finder发现的风险准确度高，误报率低。
　　 1.零误报率
　　基于敏感数据流追踪分析，报告的风险内容误报率几乎为零；
　　2.第三方开源组件缺陷识别
　　第三方开源组件已经广泛地应用在各应用项目开发中，Finder能够有效地识别这些开源组件的信息，并追踪组件是否存在脆弱性（CVE/CNNVD），降低由开源组件引入的安全风险。
　　3.敏捷部署，使用简单，无需等待
　　部署简单，测试人员无需掌握安全知识，开箱即用；IAST提供实时漏洞检测和即时反馈。开发人员在运行代码后立即收到安全反馈;无需等待其他扫描过程完成。
　　4.漏洞覆盖范围广
　　涵盖了大多数常见漏洞，包括CWE/OWASP Top 10等安全组织定义的缺陷类型。
　　5.与SAST工具关联，效果更佳
　　Finder还可以将发现的问题与Codepecker静态缺陷分析工具（SAST）关联，可以有效的验证SAST审计结果，作为静态分析辅助验证工具，分析结果以统一视图显示，可以直接发送给缺陷管理系统。