關於靜態分析 (SAST)
靜態分析可在不執行應用程式的情況下評估應用程式是否具有安全漏洞。 HCL AppScan on Cloud 可針對網路和桌面應用程式執行安全掃描。
如果要執行靜態分析,請使用 AppScan Go! 或下載小型用戶端公用程式,並且使用其指令行介面 (CLI) 或配置外掛程式,以對所有支援語言的原始碼或二進位檔執行安全分析。
AppScan on Cloud 尋找和掃描與支援的語言相關聯的特定檔案類型。對於以某些語言撰寫的應用程式,ASoC 會掃描原始碼。如果是其他項目,ASoC 會掃描建置程式碼的二進位檔。如果要瞭解靜態分析掃描所有支援的語言,請參閱靜態分析語言支援。
靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。IFA 可大幅降低手動分類安全掃描結果的負擔,僅專注於高價值的實際問題。ICA 會協助減少或甚至完全避免在其他技術中所需的複雜配置,自動改善掃描的正確性。