AppScan® Source for Analysis 概述
AppScan® Source for Analysis 是用于分析代码和提供有关关键系统中源代码漏洞的具体信息的工具。 AppScan® Source for Analysis 允许您跨多个应用程序甚至整个产品组合集中管理软件风险。您可以扫描源代码,筛选并消除漏洞,以防止贵组织因这些漏洞而承担责任。
AppScan® Source for Analysis 向审计和质量保证团队提供用于扫描源代码,对结果分类以及向缺陷跟踪系统提交缺陷的工具。
利用 AppScan® Source Security Knowledgebase提供的上下文中情报,分析员、审计员、管理员和开发者可以:
- 随需应变扫描所选源代码以找到关键漏洞
- 收到精确的补救建议并直接从分析调用其首选的开发环境和代码编辑器
- 通过从输入到输出的精确交互调用图跟踪感染的数据
- 实施编码策略,从而通过 AppScan® Source trace来检验已核准的输入验证和编码例程
- 在软件开发期间了解并实施安全编程最佳实践
注: 自 9.0.3.11 版起,AppScan® Source 不再支持 MacOS 或 iOS Xcode 扫描。