Kiuwan掃描 30多種語(yǔ)言的安全漏洞。這包括今天用于構(gòu)建移動(dòng)應(yīng)用程序的語(yǔ)言：Java，JavaScript，Swift，Objective-C等。

代碼掃描是通過(guò)在開發(fā)環(huán)境、生成服務(wù)器或CI/CD 管道中運(yùn)行Kiuwan 本地分析器（KLA） 來(lái)啟動(dòng)的。

使用KLA 掃描后，結(jié)果將顯示在Kiuwan門戶中，以及修復(fù)每個(gè)漏洞所需的所有詳細(xì)信息。發(fā)現(xiàn)的安全問題類型可能是信息泄漏、安全配置錯(cuò)誤、設(shè)計(jì)錯(cuò)誤、注入漏洞等。

漏洞可能特定于語(yǔ)言或框架本身- 在本例中為Android：

雖然Kiuwan SAST 專注于我們應(yīng)用程序源代碼中的漏洞，但Kiuwan 的軟件組合分析可識(shí)別來(lái)自第三方依賴項(xiàng)的威脅：

我們可以逐個(gè)修復(fù)每個(gè)問題。但是，Kiuwan的行動(dòng)計(jì)劃幫助我們?cè)诳捎脮r(shí)間內(nèi)有效地確定安全性的優(yōu)先級(jí)。

例如，如果沖刺（sprint） 中只有5 個(gè)小時(shí)用于應(yīng)用安全，Kiuwan將確定我們可以在該時(shí)間范圍內(nèi)修復(fù)的最高優(yōu)先級(jí)問題：

總體而言，Kiuwan使我們能夠在將 Android應(yīng)用程序發(fā)布到 Play商店或其他地方之前識(shí)別、確定優(yōu)先級(jí)和修復(fù)安全問題。這節(jié)省了時(shí)間、精力、精力，并不斷提高我們應(yīng)用程序的安全性，作為任何現(xiàn)有開發(fā)過(guò)程的一部分。

審核編輯：劉清