Kiuwan扫描 30多种语言的安全漏洞。这包括今天用于构建移动应用程序的语言:Java,JavaScript,Swift,Objective-C等。
代码扫描是通过在开发环境、生成服务器或CI/CD 管道中运行Kiuwan 本地分析器(KLA) 来启动的。
使用KLA 扫描后,结果将显示在Kiuwan门户中,以及修复每个漏洞所需的所有详细信息。发现的安全问题类型可能是信息泄漏、安全配置错误、设计错误、注入漏洞等。
漏洞可能特定于语言或框架本身- 在本例中为Android:
虽然Kiuwan SAST 专注于我们应用程序源代码中的漏洞,但Kiuwan 的软件组合分析可识别来自第三方依赖项的威胁:
我们可以逐个修复每个问题。但是,Kiuwan的行动计划帮助我们在可用时间内有效地确定安全性的优先级。
例如,如果冲刺(sprint) 中只有5 个小时用于应用安全,Kiuwan将确定我们可以在该时间范围内修复的最高优先级问题:
总体而言,Kiuwan使我们能够在将 Android应用程序发布到 Play商店或其他地方之前识别、确定优先级和修复安全问题。这节省了时间、精力、精力,并不断提高我们应用程序的安全性,作为任何现有开发过程的一部分。
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
3706浏览量
124812 -
JAVA语言
+关注
关注
0文章
137浏览量
19862 -
javascript
+关注
关注
0文章
456浏览量
53168 -
KLA
+关注
关注
0文章
15浏览量
5948
发布评论请先 登录
相关推荐
飞凌嵌入式开发板Android应用程序开发-入门级
Android系统的普及,越来越多的学生,工程师开始步入了Android开发的行列。那么对于一个从来没有接触过Android开发的人,该从哪里入手,怎样做出自己的第一个应用程序呢?以下将以
发表于 05-20 14:41
Android应用程序的耗电量如何控制
Android应用程序的耗电量呢?今天再一次回顾了一下09年Google IO大会Jeffrey Sharkey的演讲(Coding for Life — Battery Life, That Is),与大家一起分享有效控制Android软件的耗电问题。
发表于 07-18 08:31
怎样在iTOP-3399开发板运行第一个Android程序呢
怎样在模拟器上运行第一个Android程序呢?怎样在iTOP-3399开发板运行第一个Android程序呢?
发表于 03-07 07:21
ANDROID开发应用程序的方法和技巧
Android应用程序的方法和技巧。从UI界面布局实战讲起,依次讲解了基本控件应用、事件处理实战、界面显示实战、文件操作和数据存储实战等等,几乎涵盖了Android应用项目开发的主要内容,讲解方法通俗易懂。
发表于 09-11 15:48
•7次下载
Android应用程序GUI遍历自动化方法
应用程序数量呈爆炸性增长,其中Android应用程序更是占据了绝对的优势。Android应用程序分析已经成为一个研究热点。通常Android应用程序拥有丰富的图形用户界面
发表于 12-09 11:06
•0次下载
Android应用程序组件间通信的模糊测试方法
Android操作系统提供了丰富的应用程序间消息传递机制,其中基于意图的通信是 Android应用程序组件间的一种重要通信机制。该机制促进了应用程序间的协作,并通过増加组件重用减轻了开发人员的负担
发表于 04-25 14:09
•8次下载
评论