静的分析の秘密のスキャン

AppScan 360° は、以下のプラットフォームおよびプロバイダーの秘密のスキャンをサポートします。

  • Alibaba Cloud
  • Amazon Web Services (AWS)
  • Atlassian
  • アズール
  • Databricks
  • GitHub
  • Google Cloud
  • OpenAI
  • Stripe
  • mongodb
  • Jenkins
注: 当社のエンジンでは、リストされているプラットフォームやプロバイダーに加えて、ハードコードされたパスワード、クレジット・カード番号、社会保障番号 (SSN) も、スキャン対象のコードでこれらの秘密が検出された場合にチェックします。

秘密のスキャンはデフォルトで無効になっています。秘密のスキャンを有効にするには、オプション -es, --enableSecrets または -so, --secretsOnly を、appscan prepare または appscan.sh prepare とともに使用します。