关于静态分析 (SAST)
静态分析是在不执行应用程序的情况下评估应用程序是否有安全漏洞的过程。 HCL AppScan on Cloud 对 Web 和桌面应用程序执行安全性扫描。
要执行静态分析,请使用 AppScan Go!,或下载一个小型客户机实用程序,并使用其命令行界面 (CLI) 或配置插件,对所有受支持的语言的源代码或二进制文件执行安全性分析。
AppScan on Cloud 查找并扫描与受支持语言关联的特定文件类型。对于以某些语言编写的应用程序,ASoC 会扫描源代码。对于其他应用程序,ASoC 会扫描所构建代码的二进制文件。要了解静态分析扫描所支持的所有语言的信息,请参阅 静态分析语言支持。
静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。IFA 会极大地减少对安全性结果进行分类的手动工作,从而仅关注积极的高价值问题。ICA 有助于减少或完全避免其他技术所需的复杂配置,从而自动提高扫描精度。