スキャン
Contrast Scanは、静的アプリケーションセキュリティテスト(SAST)ツールで、コードをすぐにスキャンして、開発の初期段階で脆弱性を特定できます。
スキャンには以下の種類があります。
Javaバイナリ: JavaのJARファイルやWARファイルをスキャンできます。
ソースコード: 他の多くの言語のアーティファクトをスキャンできます。
ローカルスキャンエンジン: ローカルシステムでアーティファクトをスキャンできます。Contrastに結果は報告されますが、ローカルコードがアップロードされることはありません。
スキャンの操作
Contrast Scanでは、次のことができます。