怎样使用Kiuwan保护Android应用程序呢?

描述

Kiuwan扫描 30多种语言的安全漏洞。这包括今天用于构建移动应用程序的语言:Java,JavaScript,Swift,Objective-C等。

代码扫描是通过在开发环境、生成服务器或CI/CD 管道中运行Kiuwan 本地分析器(KLA) 来启动的。

使用KLA 扫描后,结果将显示在Kiuwan门户中,以及修复每个漏洞所需的所有详细信息。发现的安全问题类型可能是信息泄漏、安全配置错误、设计错误、注入漏洞等。

KLA

漏洞可能特定于语言或框架本身- 在本例中为Android:

KLA

虽然Kiuwan SAST 专注于我们应用程序源代码中的漏洞,但Kiuwan 的软件组合分析可识别来自第三方依赖项的威胁:

KLA

我们可以逐个修复每个问题。但是,Kiuwan的行动计划帮助我们在可用时间内有效地确定安全性的优先级。

例如,如果冲刺(sprint) 中只有5 个小时用于应用安全,Kiuwan将确定我们可以在该时间范围内修复的最高优先级问题:

KLA

总体而言,Kiuwan使我们能够在将 Android应用程序发布到 Play商店或其他地方之前识别、确定优先级和修复安全问题。这节省了时间、精力、精力,并不断提高我们应用程序的安全性,作为任何现有开发过程的一部分。






审核编辑:刘清

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分