Skip to main content

スキャン

Contrast Scanは、静的アプリケーションセキュリティテスト(SAST)ツールで、コードをすぐにスキャンして、開発の初期段階で脆弱性を特定できます。

スキャンには以下の種類があります。

  • Javaバイナリ: JavaのJARファイルやWARファイルをスキャンできます。

  • ソースコード: 他の多くの言語のアーティファクトをスキャンできます。

  • ローカルスキャンエンジン: ローカルシステムでアーティファクトをスキャンできます。Contrastに結果は報告されますが、ローカルコードがアップロードされることはありません。

スキャンの操作

Contrast Scanでは、次のことができます。

関連項目

Contrast Scanのサポート対象テクノロジ