静的分析の秘密のスキャン
AppScan on Cloud は、以下のプラットフォームおよびプロバイダーの秘密のスキャンをサポートします。
- Alibaba Cloud
- Amazon Web Services (AWS)
- Atlassian
- アズール
- Databricks
- GitHub
- Google Cloud
- OpenAI
- Stripe
- mongodb
- Jenkins
注: 当社のエンジンでは、リストされているプラットフォームやプロバイダーに加えて、ハードコードされたパスワード、クレジット・カード番号、社会保障番号 (SSN) も、スキャン対象のコードでこれらの秘密が検出された場合にチェックします。
秘密のスキャンはデフォルトで無効になっています。秘密のスキャンを有効にするには、オプション -es, --enableSecrets
または -so, --secretsOnly
を、appscan prepare
または appscan.sh prepare
とともに使用します。