逻辑漏洞自动化检测与验证产品是由京东信息安全部研发实现，将静态源代码检测与动态安全测试验证能力相结合，实现水平越权、垂直越权、登录认证缺陷、支付逻辑缺陷、优惠券活动等逻辑漏洞的自动化检测与验证，解决因逻辑漏洞导致的数据泄漏风险以及业务资损。
1.全自动检测与验证：提取业务场景、身份特征、敏感信息等影响权限因子风险评分，综合决策分析识别逻辑漏洞。无需人工参与，web端和移动端均可实现自动登录和自动测试。
2.无害化测试：源代码分析得出跨应用的调用关系，实现分策略控制增删改接口的的检测，达到检测的“精确制导”，避免产生数据影响。
3.高准召率：识别接口中的敏感信息并分类分级、源代码与流量交叉验证和业务场景积累适配，实现检测的高准确率和召回率。
4.开发&测试流程融合：业务应用开发、测试阶段平台融合，在执行功能测试的同时，完成逻辑漏洞的自动化检测。