AppScan® Source for Analysis 概觀

AppScan® Source for Analysis 是程式碼分析工具，提供關於重要系統中原始碼漏洞的特定資訊。AppScan® Source for Analysis 可讓您集中管理軟體風險，範圍涵蓋多個應用程式，甚至是整個資產組合。您可以掃描原始碼、進行分類，然後消除漏洞，以免它們對組織造成不利的情況。

AppScan® Source for Analysis 提供若干工具，供審核及品質保證團隊掃描原始碼、分類結果，以及將缺失提交給問題追蹤系統。

在從 AppScan® Source Security 知識庫取得環境定義相關知識之後，分析師、審核員、管理員和開發人員即可進行下列動作：

• 隨需掃描所選的原始碼來尋找重要的漏洞
• 取得精確的補救建議，直接從分析中，呼叫偏好的開發環境和程式碼編輯器
• 透過精確的互動式呼叫圖，從輸入到輸出來追蹤污染的資料
• 施行編碼原則，透過 AppScan® Source 追蹤來驗證已核准的輸入驗證和編碼常式
• 在軟體開發期間，學習及實作安全的程式設計最佳實務