靜態分析機密掃描
依預設,密碼掃描已停用。如果要啟用機密掃描,請使用 -es, --enableSecrets 或 -so, --secretsOnly 選項並搭配 appscan prepare 或 appscan.sh prepare。
AppScan on Cloud 支援掃描下列平台和提供者的機密內容:
| 提供者/平台 | 機密內容 |
|---|---|
| 阿里雲 | alibaba_cloud_access_key_id |
| 阿里雲 | alibaba_cloud_access_key_secret |
| AWS | aws_access_key_id |
| AWS | aws_secret_access_key |
| AWS | aws_session_token |
| Atlassian | atlassian_api_token |
| Atlassian | atlassian_jwt |
| 天藍色 | azure_cosmosdb_key_identifiable |
| 天藍色 | Azure CosmosDB 連線字串 |
| 天藍色 | azure_devops_personal_access_token |
| 天藍色 | azure_sas_token |
| 天藍色 | azure_search_admin/query_key |
| 天藍色 | azure_sql_connection_string |
| 天藍色 | azure_storage_account_key |
| 天藍色 | Azure 儲存體帳戶連線字串 |
| DataBricks | databricks_access_token |
| GitHub | github_oauth_access_token |
| GitHub | github_personal_access_token |
| GitHub | github_refresh_token |
| Google 雲端 | google_api_key |
| Google 雲端 | google_cloud_private_key_id |
| Open AI | openai_api_key |
| Stripe | stripe_live_restricted_key |
| Stripe | stripe_live_secret_key |
| Stripe | stripe_test_restricted_key |
| Stripe | stripe_test_secret_key |
| mongodb | API 鑑別 |
| mongodb | 連線 URL |
| Jenkins | Jenkins 密碼/通行詞組 |
| 信用卡號碼 | 信用卡號碼 |
| 社會保險號碼 (SSN) | 社會保險號碼 |