主页
扫描和监控
了解如何在您的应用程序上运行扫描和 IAST 监视会话，以及如何从第三方扫描程序导入问题。
移动扫描
ASoC 可执行 iOS 和 Android 应用程序的交互式静态分析。

扫描和监控
了解如何在您的应用程序上运行扫描和 IAST 监视会话，以及如何从第三方扫描程序导入问题。
- 样本应用程序和脚本
  使用样本应用程序练习使用 ASoC 扫描。
- 动态 (DAST) 扫描
  ASoC 可执行在浏览器中运行的应用程序的动态分析。使用 ASoC 中提供的配置选项，或上载 AppScan Standard 配置。
- 静态 (SAST) 扫描
  使用静态分析来扫描应用程序以查找安全漏洞。为此，请使用 AppScan Go!，或下载一个小型客户机实用程序，并使用其命令行界面 (CLI) 对所有受支持的语言的源代码或二进制文件执行安全性分析。Eclipse、IntelliJ IDEA 和 Visual Studio 的静态插件可通过各自市场获取。安装插件后，您可以扫描 Eclipse 和 IntelliJ IDEA 中的 Java 项目，或者扫描 Visual Studio 中的 .NET（C#、ASP.NET、VB.NET）项目。此处列出了有关插件和集成的其他信息。
- 交互式 (IAST) 监视
  ASoC 可以监视普通的应用程序运行时行为，以检测漏洞。
- 移动扫描
  ASoC 可执行 iOS 和 Android 应用程序的交互式静态分析。
  - 运行 Android 移动扫描
    上载 APK 文件。它必须含签名。
  - 运行 iOS 移动扫描
    上载 IPA 文件。
- 个人扫描
  个人扫描是一种评估开发中应用程序的相对安全性而又不影响整个应用程序扫描数据或合规性的方法。
- 专用站点
  服务器上的 AppScan Presence 能让您扫描无法从互联网访问的站点。

移动扫描

ASoC 可执行 iOS 和 Android 应用程序的交互式静态分析。

可以使用静态分析 (SAST) 扫描移动应用程序代码，使用动态分析 (DAST) 扫描后端服务器应用程序：

对于使用传统移动分析功能的客户：ASoC 可以对 Android 和 iOS 应用程序进行运行时安全分析。通过上载应用程序映像（APK 或 IPA 文件），就可以进行运行时分析，发现的问题随复制说明一起提供，以便于调试和解决。与动态分析一样，可以使用专用站点扫描技术来测试仅具有在组织内可访问的服务后端的生产前移动应用程序。

有关在移动分析中测试的威胁类及其相关 CWE 的列表，请参阅移动分析威胁类。