我计划使用 Bluemix 进行使用 Java 的 ReST API 开发。我想使用云上的应用程序安全来扫描应用程序以消除安全问题。
我可以使用它吗?有更合适的吗?
问问题
116 次
1 回答
1
您可以使用 Application Security on Cloud 的静态分析功能来扫描 Java 应用程序的安全漏洞。为此,需要下载一个小型实用程序来将应用程序字节码文件转换为代码的中间表示 (IRX)。此 IRX 文件上传到服务器并使用跟踪分析进行扫描以查找安全漏洞(IRX 文件已加密以确保您的数据安全)。可以使用小型客户端命令行界面 (CLI) 生成 IRX 文件,您只需将其下载并解压缩到本地磁盘。此外,您可以运行一个小型安装程序,将静态分析插件添加到 Eclipse 或 Maven。请注意,客户端实用程序和云服务版本必须兼容。
查看开始使用云上的应用程序安全以获取更多信息。
于 2016-02-18T22:24:47.773 回答