靜態分析機密掃描
依預設,密碼掃描已停用。如果要啟用機密掃描,請使用 -es, --enableSecrets
或 -so, --secretsOnly
選項並搭配 appscan prepare
或 appscan.sh prepare
。
AppScan 360° 支援掃描下列平台和提供者的機密內容:
提供者/平台 | 機密內容 |
---|---|
阿里雲 | alibaba_cloud_access_key_id |
阿里雲 | alibaba_cloud_access_key_secret |
AWS | aws_access_key_id |
AWS | aws_secret_access_key |
AWS | aws_session_token |
Atlassian | atlassian_api_token |
Atlassian | atlassian_jwt |
天藍色 | azure_cosmosdb_key_identifiable |
天藍色 | Azure CosmosDB 連線字串 |
天藍色 | azure_devops_personal_access_token |
天藍色 | azure_sas_token |
天藍色 | azure_search_admin/query_key |
天藍色 | azure_sql_connection_string |
天藍色 | azure_storage_account_key |
天藍色 | Azure 儲存體帳戶連線字串 |
DataBricks | databricks_access_token |
GitHub | github_oauth_access_toke n |
GitHub | github_personal_access_token |
GitHub | github_refresh_token |
Google 雲端 | google_api_key |
Google 雲端 | google_cloud_private_key_id |
Open AI | openai_api_key |
Stripe | stripe_live_restricted_key |
Stripe | stripe_live_secret_key |
Stripe | stripe_test_restricted_key |
Stripe | stripe_test_secret_key |
mongodb | API 鑑別 |
mongodb | 連線 URL |
Jenkins | Jenkins 密碼/通行詞組 |
信用卡號碼 | 信用卡號碼 |
社會保險號碼 (SSN) | 社會保險號碼 |