Kiuwan掃描 30多種語言的安全漏洞。這包括今天用于構(gòu)建移動應(yīng)用程序的語言：Java，JavaScript，Swift，Objective-C等。

代碼掃描是通過在開發(fā)環(huán)境、生成服務(wù)器或CI/CD 管道中運行Kiuwan 本地分析器（KLA） 來啟動的。

使用KLA 掃描后，結(jié)果將顯示在Kiuwan門戶中，以及修復(fù)每個漏洞所需的所有詳細信息。發(fā)現(xiàn)的安全問題類型可能是信息泄漏、安全配置錯誤、設(shè)計錯誤、注入漏洞等。

漏洞可能特定于語言或框架本身- 在本例中為Android：

雖然Kiuwan SAST 專注于我們應(yīng)用程序源代碼中的漏洞，但Kiuwan 的軟件組合分析可識別來自第三方依賴項的威脅：

我們可以逐個修復(fù)每個問題。但是，Kiuwan的行動計劃幫助我們在可用時間內(nèi)有效地確定安全性的優(yōu)先級。

例如，如果沖刺（sprint） 中只有5 個小時用于應(yīng)用安全，Kiuwan將確定我們可以在該時間范圍內(nèi)修復(fù)的最高優(yōu)先級問題：

總體而言，Kiuwan使我們能夠在將 Android應(yīng)用程序發(fā)布到 Play商店或其他地方之前識別、確定優(yōu)先級和修復(fù)安全問題。這節(jié)省了時間、精力、精力，并不斷提高我們應(yīng)用程序的安全性，作為任何現(xiàn)有開發(fā)過程的一部分。

審核編輯：劉清