静的分析 (SAST) について
静的分析とは、アプリケーションを実行せずにアプリケーションにセキュリティーの脆弱性がないかどうかを評価することです。 HCL AppScan on Cloud は Web アプリケーションとデスクトップ・アプリケーションのセキュリティー・スキャンを実行します。
静的分析を実行するには、AppScan Go! を使用するか、小規模なクライアント・ユーティリティーをダウンロードし、コマンド行インターフェース (CLI) を使用して、サポートされるすべての言語のソース・コードまたはバイナリー・ファイルでセキュリティー分析を実行します。あるいは、プラグインを構成して実行します。
AppScan on Cloud は、サポートされている言語に関連付けられた特定のファイル・タイプを検索してスキャンします。一部の言語で記述されたアプリケーションの場合、ASoC はソース・コードをスキャンします。その他の場合、ASoC は作成されたコードのバイナリー・ファイルをスキャンします。静的分析スキャンでサポートされているすべての言語については、静的分析の言語サポートを参照してください。
静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。IFA は、セキュリティー検出結果を選別する手間を大幅に削減し、価値の高い陽性の問題のみに的を絞ります。ICA では、他のテクノロジーで必要とされる複雑な構成を削減、または完全に省いて、スキャンの精度を自動的に向上させることができます。