Présentation d'AppScan® Source for Analysis

AppScan® Source for Analysis est un outil destiné à analyser le code et à fournir des informations spécifiques sur les vulnérabilités du code source de systèmes critiques. AppScan® Source for Analysis vous permet de centraliser la gestion des risques de vos logiciels entre des applications multiples, voire votre portefeuille complet. Vous pouvez examiner le code source, effectuer un triage, et éliminer des vulnérabilités avant qu'elles ne constituent un risque avéré pour votre organisation.

AppScan® Source for Analysis fournit aux équipes d'audit et d'assurance qualité des outils destinés à l'examen du code source et de triage des résultats et à la soumission des failles détectées aux systèmes de suivi des défauts.

A l'aide des enseignements en contexte de la AppScan® Source Security Knowledgebase, les analystes, auditeurs, responsables et développeurs peuvent :

  • Examiner à la demande un code source spécifique pour identifier des vulnérabilités critiques
  • Recevoir des recommandations de résolution précises et appeler leur environnement de développement et leur éditeur de code de prédilection directement depuis l'analyse
  • Suivre le cheminement des données entachées depuis l'entrée jusqu'à la sortie à travers un graphe d'appels précis et interactif
  • Mettre en application des règles de codage et vérifier l'utilisation de routines de validation et de codage des entrées approuvées via la fonction de AppScan® Source trace
  • Assimiler et implémenter des pratiques de programmation optimales lors du développement de logiciels
Remarque : A compter de la version 9.0.3.11, AppScan® Source ne prend plus en charge l'examen Xcode macOS ou iOS.