Kiuwan扫描 30多种语言的安全漏洞。这包括今天用于构建移动应用程序的语言:Java,JavaScript,Swift,Objective-C等。
代码扫描是通过在开发环境、生成服务器或CI/CD 管道中运行Kiuwan 本地分析器(KLA) 来启动的。
使用KLA 扫描后,结果将显示在Kiuwan门户中,以及修复每个漏洞所需的所有详细信息。发现的安全问题类型可能是信息泄漏、安全配置错误、设计错误、注入漏洞等。
漏洞可能特定于语言或框架本身- 在本例中为Android:
虽然Kiuwan SAST 专注于我们应用程序源代码中的漏洞,但Kiuwan 的软件组合分析可识别来自第三方依赖项的威胁:
我们可以逐个修复每个问题。但是,Kiuwan的行动计划帮助我们在可用时间内有效地确定安全性的优先级。
例如,如果冲刺(sprint) 中只有5 个小时用于应用安全,Kiuwan将确定我们可以在该时间范围内修复的最高优先级问题:
总体而言,Kiuwan使我们能够在将 Android应用程序发布到 Play商店或其他地方之前识别、确定优先级和修复安全问题。这节省了时间、精力、精力,并不断提高我们应用程序的安全性,作为任何现有开发过程的一部分。
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !