靜態分析 (SAST)
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
如果要執行靜態分析,請使用 AppScan Go! 或下載小型用戶端公用程式,並且使用其指令行介面 (CLI) 對所有支援語言的原始碼或二進位檔執行安全分析。靜態分析外掛程式可透過其各自所在的市集取得。安裝外掛程式之後,您可以在 Eclipse 中掃描 Java 專案,或是在 Visual Studio 中掃描 .NET(C#、ASP.NET、VB.NET)專案。此處列出有關外掛程式與整合的其他資訊。
AppScan 360° 尋找和掃描與支援的語言相關聯的特定檔案類型。對於以 Ruby 之類的語言撰寫的應用程式,AppScan 360° 會掃描原始碼。對於以 Java 之類的語言撰寫的應用程式,AppScan 360° 會掃描建置程式碼的二進位檔。如果要瞭解靜態分析掃描所有支援的語言,請參閱靜態分析語言支援。
註: 軟體組成分析 (SCA) 無法在此 AppScan 360° 版本中使用。