Recherche de secrets via un examen d'analyse statique

La recherche de secrets via un examen est désactivée par défaut. Pour activer la recherche de secrets via un examen, utilisez les options -es, --enableSecrets ou -so, --secretsOnly avec appscan prepare ou appscan.sh prepare.

AppScan sur Cloud prend en charge la recherche de secrets via un examen pour les plateformes et fournisseurs suivants :

Fournisseur/plateforme Secret
Alibaba Cloud alibaba_cloud_access_key_id
Alibaba Cloud alibaba_cloud_access_key_secret
AWS aws_access_key_id
AWS aws_secret_access_key
AWS aws_session_token
Atlassian atlassian_api_token
Atlassian atlassian_jwt
Azure azure_cosmosdb_key_identifiable
Azure Chaîne de connexion Azure CosmosDB
Azure azure_devops_personal_access_token
Azure azure_sas_token
Azure azure_search_admin/query_key
Azure azure_sql_connection_string
Azure azure_storage_account_key
Azure Chaîne de connexion du compte de stockage Azure
Databricks databricks_access_token
GitHub github_oauth_access_token
GitHub github_personal_access_token
GitHub github_refresh_token
Google Cloud google_api_key
Google Cloud google_cloud_private_key_id
Ouvrir l'IA openai_api_key
Stripe stripe_live_restricted_key
Stripe stripe_live_secret_key
Stripe stripe_test_restricted_key
Stripe stripe_test_secret_key
mongodb Authentification API
mongodb URL de connexion
Jenkins Mot de passe/phrase de passe Jenkins
numéros de carte de crédit Numéros de carte de crédit
Numéros de sécurité sociale (SSN) Numéros de sécurité sociale