Analyse statique (SAST)
Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
Pour effectuer une analyse statique, utilisez AppScan Go! ou téléchargez un petit utilitaire client et utilisez son interface de ligne de commande (CLI) pour effectuer l'analyse de sécurité sur le code source ou les fichiers binaires pour tous les langages pris en charge. Les plug-ins d'analyse statique sont disponibles sur leurs marketplaces respectives. Une fois les plug-ins installés, vous pouvez examiner des projets Java dans Eclipse ou des projets .NET (C#, ASP.NET, VB.NET) dans Visual Studio. Des informations supplémentaires sur les plug-ins et les intégrations sont répertoriées ici.