AppScan® Source for Analysis 概觀

AppScan® Source for Analysis 是程式碼分析工具,提供關於重要系統中原始碼漏洞的特定資訊。AppScan® Source for Analysis 可讓您集中管理軟體風險,範圍涵蓋多個應用程式,甚至是整個資產組合。您可以掃描原始碼、進行分類,然後消除漏洞,以免它們對組織造成不利的情況。

AppScan® Source for Analysis 提供若干工具,供審核及品質保證團隊掃描原始碼、分類結果,以及將缺失提交給問題追蹤系統。

在從 AppScan® Source Security Knowledgebase取得環境定義相關知識之後,分析師、審核員、管理員和開發人員即可進行下列動作:

  • 隨需掃描所選的原始碼來尋找重要的漏洞
  • 取得精確的補救建議,直接從分析中,呼叫偏好的開發環境和程式碼編輯器
  • 透過精確的互動式呼叫圖,從輸入到輸出來追蹤污染的資料
  • 施行編碼原則,透過 AppScan® Source trace來驗證已核准的輸入驗證和編碼常式
  • 在軟體開發期間,學習及實作安全的程式設計最佳實務
註: 從 9.0.3.11 版起,AppScan® Source 不再支援 macOS 或 iOS Xcode 掃描。