CodePecker源代码缺陷分析（SAST）系统（简称“补阙”）是采用业界领先的源码静态分析技术及人工智能技术开发的国内第一款静态分析检测产品，由北京酷德啄木鸟信息技术有限公司自主研发，拥有完全自主知识产权。源代码缺陷分析系统将静态代码分析技术与应用开发自动化工作流中涉及的安全检测方式相结合，提供代码安全防护能力。相比于传统防护方式带来的漏洞误报率高、人工介入周期长等缺点，提供了更为准确的自动化应用开发安全解决方案。

CodePecker 软件成分分析（SCA）系统（简称“析微”）对软件构成进行识别、分析和追踪。通过软件成分分析技术，获取开发过程中软件所使用的各种源码、模块、框架和库，以识别和清点开源软件的组件及其构成和依赖关系，并精准识别系统中存在的已知安全漏洞或者潜在的许可证授权问题，把这些安全风险排除在软件的发布上线之前，也适用于软件构建过程中的诊断分析。

CodePecker 交互式检测系统（IAST）简称“如影”，是一款基于敏感数据追踪分析的交互式应用程序安全测试软件，通过“如影”可深入观察应用系统的安全状况，并发现基于各种合规性标准的缺陷定义，提供可视化视图。

CodePecker 应用自保护（RASP）系统（简称“关楗”）“自免疫”的技术理念是将保护程序像疫苗一样注入到应用程序中，结合应用程序的运行逻辑，在运行态通过对用户请求进行安全检测、依据模型直接阻断恶意行为，实时刻画攻击事件现场，可以有效防御各类应用层攻击（如 SQL注入、跨站脚本（XSS）、命令注入等）；其特有的实时升级系统可将最新漏洞防御措施及时更新到应用程序中，帮助应用程序有效抵御零日漏洞带来的潜在威胁。

北京酷德啄木鸟信息技术有限公司成立于2013年，为国内首家专门进行源代码缺陷分析系统研发的企业，中国软件开发全生命周期安全服务商。

公司于2016年被评为国家高新技术企业，自主研发的源代码缺陷分析系统及软件成分分析系统通过中国公安部网络安全保卫局、中国信通院、中国信息安全测评中心国家信息安全漏洞库、统信软件、银河麒麟、北京软件和信息服务协会（BSIA）等机构的测试认证或兼容性认证。2019年4月，公司产品入选工信部《网络安全技术应用试点示范项目》名单。2022年入选北京市“专精特新”企业。

公司主要技术人员拥有多年的信息安全从业经验。其中核心技术人员来自于国内国际顶级信息安全企业，曾主持或参与过国家863项目、核高基工程，并获得国家科技进步奖。