スキャンのプロセス
本項では、Contrast Scanを使用するためのワークフローと、Contrast Scanがコードの解析時に使用するプロセスについて説明します。
スキャンのワークフロー
次の図は、Contrast Scanを使用する場合のワークフローを示しています。
Javaバイナリスキャンのデータエントリポイント
JARファイル(コンパイルされたJavaバイナリ)をスキャンする場合、Javaバイナリスキャンエンジンは、Webアプリケーションで通常見られるデータエントリポイントを検索して、スキャンするコードを見つけます。コンパイルされたアプリケーションにデータエントリポイントが含まれていない場合、スキャンは正常に完了しますが、脆弱性は検出されません。このようなシナリオでは、代わりにコンパイルされていないソースコードをスキャンしてください。以前にJARバイナリをスキャンした場合は、新しいプロジェクトを作成してから、コンパイルされていないソースコードをスキャンしてください。
Javaバイナリスキャンで検査される代表的なデータエントリポイントの例は、以下のようになります。
