Kiuwan是世界一流的应用安全平台。Kiuwan SAST(代码安全)识别并帮助修复源代码中的安全漏洞。Kiuwan SCA (Insights) 识别并帮助修复来自第三方依赖项的威胁。所有这些都以简单易用但强大且可扩展的格式提供。
虽然应用程序安全性处于最前沿,但 Kiuwan 的基础是一个代码分析引擎,它提供了应用程序整体质量的完整视图。Kiuwan最初是基于ISO 25000标准的安全性,效率,可靠性,可移植性和可维护性的代码质量工具。这意味着,当我们扫描应用程序以查找安全漏洞时,我们也在帮助减少技术债务并提高产品的整体质量。这是Kiuwan与该领域其他应用程序安全工具之间的主要区别。
Kiuwan 通过在开发环境、生成服务器或 CI/CD 管道中运行 Kiuwan 本地分析器 (KLA) 来启动。当指向源目录或存储库时,KLA 会扫描并分析所有源代码和配置文件。总而言之,Kiuwan扫描了30多种语言的安全漏洞。扫描代码安全性时,代码分析模块会同时扫描代码质量:
使用 KLA 扫描后,结果将显示在 Kiuwan 门户中,以及解决每个质量缺陷所需的所有详细信息。该门户以简单易懂的格式呈现数据,但它也允许我们以最有效的方式过滤、导出、提取和使用数据:
例如,如果我们的应用性能不佳,我们可以过滤与“效率”相关的缺陷,并相应地解决它们:
在发现应用程序中的缺陷后,Kiuwan的行动计划帮助我们在现有的开发生命周期内组织这项工作。如果冲刺中只有 10 个小时用于偿还技术债务,Kiuwan 将确定我们可以在该时间范围内修复的最高优先级问题。它还将提供完成这项工作之前和之后的质量指标图片:
总体而言,Kiuwan 帮助我们不断提高应用程序的安全性和质量。
京ICP备09015132号-996 | 网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155
© Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室