静态分析密钥扫描
AppScan on Cloud 支持扫描以下平台和提供程序的密钥:
- 阿里巴巴云
- Amazon Web Services (AWS)
- Atlassian
- Azure
- Databricks
- GitHub
- Google Cloud
- OpenAI
- Stripe
- mongodb
- Jenkins
注: 除了列出的平台和提供程序之外,我们的引擎还会在要扫描的代码中检测到密钥式,检查硬编码密码、信用卡号和社会保险号 (SSN)。
缺省情况下禁用密钥扫描。要启用密钥扫描,请使用选项 -es, --enableSecrets
或 -so, --secretsOnly
以及 appscan prepare
或 appscan.sh prepare
。