Java を使用した ReST API 開発に Bluemix を使用する予定です。Application Security on Cloud を使用してアプリケーションをスキャンし、セキュリティ上の懸念を解消したいと考えていました。
使用できますか?もっと適切なものはありますか?
質問する
116 次
1 に答える
1
Application Security on Cloud の静的分析機能を使用して、Java アプリケーションのセキュリティ脆弱性をスキャンできます。これを実現するには、小さなユーティリティをダウンロードして、アプリケーション バイト コード ファイルをコードの中間表現 (IRX) に変換する必要があります。この IRX ファイルはサーバーにアップロードされ、トレース分析を使用してスキャンされ、セキュリティの脆弱性が検出されます (IRX ファイルはデータを安全に保つために暗号化されています)。IRX ファイルは、ローカル ディスクにダウンロードして抽出するだけでよい小さなクライアント コマンドライン インターフェイス (CLI) を使用して生成できます。さらに、静的分析プラグインを Eclipse または Maven に追加する小さなインストーラーを実行できます。Client Utility とクラウド サービスのバージョンには互換性がある必要があることに注意してください。
詳細については、Application Security on Cloudの概要を参照してください。
于 2016-02-18T22:24:47.773 に答える