靜態分析機密掃描
AppScan on Cloud 支援掃描下列平台和提供者的機密內容:
- 阿里雲
- Amazon Web Services (AWS)
- Atlassian
- 天藍色
- Databricks
- 在 GitHub 給我們星星
- Google 雲端
- OpenAI
- Stripe
- mongodb
- Jenkins
註: 除了上述平台和提供者之外,我們的引擎也會在所掃描程式碼中偵測到這些機密時,檢查硬式編碼密碼、信用卡號碼和社會保險號碼 (SSN)。
依預設,密碼掃描已停用。如果要啟用機密掃描,請使用 -es, --enableSecrets
或 -so, --secretsOnly
選項並搭配 appscan prepare
或 appscan.sh prepare
。