シークレット・スキャン
HCL® AppScan® Source は、以下のプラットフォームおよびプロバイダーのシークレットのスキャンをサポートします。
- Alibaba Cloud
- Amazon Web Services (AWS)
- Atlassian
- アズール
- Databricks
- GitHub
- Google Cloud
- オープン API
- Stripe
- mongodb
- Jenkins
シークレット・スキャンを利用するには、次の操作を実行します。
- シークレットのみのプロジェクトを設定します。
scan
CLI コマンドで-enablesecrets
パラメーターを使用して、アプリケーション、プロジェクト、フォルダー、またはファイルでのシークレット・スキャンを有効にします。scan.ozsettings
でenable_secrets_scanner
設定を使用して、シークレット・スキャンをグローバルに有効にします。