Ada dua kategori alat yang direkomendasikan untuk melakukan pengujian keamanan aplikasi Tingkat 2: yang telah dikonfigurasi sebelumnya dan alat khusus. Alat pemindaian yang telah dikonfigurasi sebelumnya adalah OWASP Zed Strike Proxy (ZAP) untuk pemindaian dinamis, dan Fluid Strikes* untuk pemindaian statis. File konfigurasi telah dibuat untuk alat ini dan dapat ditemukan di bagian pemindaian yang dikonfigurasi sebelumnya di bawah.
Anda tidak perlu menggunakan alat yang telah dikonfigurasi sebelumnya jika Anda sudah memindai aplikasi dengan platform yang kompatibel dengan CWE. Dalam hal ini, Anda harus mengupload kebijakan yang menentukan CWE yang Anda pindai. Petunjuk lebih lanjut dapat ditemukan di bagian pemindaian khusus di bawah ini.
* CATATAN: Alat pemindaian statis yang dikonfigurasi sebelumnya TIDAK kompatibel dengan aplikasi TypeScript atau JavaScript. Gunakan salah satu alat pemindaian statis kustom jika aplikasi Anda diprogram dalam TypeScript atau JavaScript.
Pemindaian yang Dikonfigurasi Sebelumnya
| Alat Pemindaian | Web |
Mobile |
Local |
API |
Extension |
Serverless |
Petunjuk |
|---|---|---|---|---|---|---|---|
OWASP® Zed Attack Proxy (ZAP) |
Gunakan container OWASP ZAP ; ZAP Docker untuk melakukan pemindaian dinamis otomatis (DAST) terhadap aplikasi Anda. File konfigurasi standar telah menyertakan semua CWE yang diperlukan. Yang perlu Anda lakukan adalah menambahkannya ke lingkungan Anda dan menjalankan perintah Docker. Mulai dari Sini |
||||||
FluidAttacks Free & Open Source CLI |
Manfaatkan CLI open source FluidStrikes untuk menjalankan pemindaian statis otomatis (SAST) terhadap aplikasi Anda. Image Docker telah dibuat untuk menyertakan semua CWE yang diperlukan. Cukup jalankan container dan jalankan perintah pemindaian di dalamnya. Mulai di Sini |
Alat DAAS / SAST Kustom
Anda dapat menggunakan alat pemindaian aplikasi yang kompatibel dengan CWE yang memenuhi persyaratan pemindaian khusus CASA.Daftar opsi komersial dan open source (tidak komprehensif) diberikan di bawah sebagai contoh alat yang kompatibel dengan CWE
Mulai Di Sini