پشتیبانی از زبانهای برنامه نویسی رایج همچون Java ،JS ،PHP ،Python ،Groovy ،C++ ،ASP.NET ،VB.NET ،Ruby ،Android ،PL/SQL ،Perl ،Cobol ،HTML5 و Apex
دارای رتبه اول در تحلیل سورس-کد از دید امنیت
اسکن صدها آسیب پذیری همچون
SQL Injection ،Cross-Site Scripting ،Session Fixation ،Session poisoning ،Buffer Overflow ،Code Injection ،Parameter Tampering ،Cross-site request forgery ،Log forgery ،DoS ،Hardcoded password ،URL redirection attack Invalidated input ،Unhandled exception و Unreleased resources
پشتیبانی از استانداردهای رایج امنیت همچون OWASP ،OWASP Mobile ،HIPAA ،Mitre CWE ،PCI DSS ،MISRA ،SANS ،FISMA و BSIMM
قابلیت اسکن کدهای کامپایل نشده
قابلیت سفارشی سازی آسان
دارای محیط کاربر پسند
استفاده از مکانیزمهای پیشرفته در جهت اسکن سریع
قابلیت یکپارچه سازی با فرایند ساخت و انتشار کدهای برنامه
استفاده از تکنیک تحلیل جریان داده (data flow analysis) در آنالیز برنامه
قابلیت ساخت داشبورد، گزارشات و نمودارهای شخصی
قابلیت یکپارچه سازی با ابزارهای سورس-کنترل رایج همچون SVN، Git و TFS
قابلیت یکپارچه سازی با ابزارهای continuous integration همچون Jenkins
قابلیت یکپارچه سازی با محیط های تولید رایج همچون Eclipse، Visual Studio و IntelliJ
قابلیت فراخوانی از طریق Command