静态分析 (SAST)
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
要执行静态分析,请使用 AppScan Go!,或下载一个小型客户机实用程序,并使用其命令行界面 (CLI) 对所有受支持的语言的源代码或二进制文件执行安全性分析。静态分析插件可通过其各自的市场获得。安装插件后,您可以扫描 Eclipse 中的 Java 项目,或者扫描 Visual Studio 中的 .NET(C#、ASP.NET、VB.NET)项目。此处列出了有关插件和集成的其他信息。
AppScan 360° 查找并扫描与受支持语言关联的特定文件类型。对于使用 Ruby 等语言编写的应用程序,AppScan 360° 会扫描源代码。对于使用 Java 等语言编写的应用程序,AppScan 360° 会扫描构建代码的二进制文件。要了解静态分析扫描所支持的所有语言的信息,请参阅 静态分析语言支持。
注: 此版本的 AppScan 360° 中不提供软件成分分析 (SCA)。