静的分析 (SAST)
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
静的分析を実行するには、AppScan Go! を使用するか、小規模なクライアント・ユーティリティーをダウンロードし、コマンド行インターフェース (CLI) を使用して、サポートされるすべての言語のソース・コードまたはバイナリー・ファイルに対してセキュリティー分析を実行します。静的分析プラグインは、それぞれのマーケットプレイスから入手できます。プラグインをインストールすると、Eclipse では Java プロジェクトを、Visual Studio では .NET (C#、ASP.NET、VB.NET) プロジェクトをスキャンできます。プラグインと統合に関する追加情報は、こちらにリストされています。
AppScan 360° は、サポートされている言語に関連付けられた特定のファイル・タイプを検索してスキャンします。Ruby などの言語で作成されたアプリケーションの場合、AppScan 360° はソース・コードをスキャンします。Java などの言語で作成されたアプリケーションの場合、AppScan 360° はビルド・コードのバイナリー・ファイルをスキャンします。静的分析スキャンでサポートされているすべての言語については、静的分析の言語サポートを参照してください。
注: ソフトウェア・コンポジション分析 (SCA) は、このバージョンの AppScan 360° では使用できません。