扫描您的应用
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
扫描选项
我们提供预构建的配置文件和 Docker 映像,以快速执行批准的扫描和输出。强烈建议使用此选项,因为这样可以大大降低 CASA 提交内容因不合规而被退回的可能性。
请根据您的应用所需的扫描,遵循 CASA AST 指南进行操作。
若要符合第 2 级验证条件,结果必须显示:
您可以参考 ASVS 备忘单中的 OWASP 指南来解决问题。
第三方开发者可以使用任何与 CWE 兼容的应用扫描工具,前提是该工具满足以下针对测试和结果的 CASA AST 要求。此处提供了一些选项(并非详尽无遗)。
自定义或备用 AST 工具必须:
-
符合 OWASP 基准标准
-
配置为扫描您的应用所需的所有 CWE
-
以机器可读(例如XML、CSV)或 PDF 格式
如需查看必需的 CWE 和 AST 工具组合的完整映射,请参阅 CASA 第 2 层级映射模板。
若要符合第 2 级验证条件,结果必须显示:
您可以参考 ASVS 备忘单中的 OWASP 指南,以修复发现结果。
下一步arrow_forward
保留所有权利。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-11-07。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-11-07。"],[],[]]
