Kiuwan掃描 30多種語言的安全漏洞。這包括今天用于構建移動應用程序的語言：Java，JavaScript，Swift，Objective-C等。

代碼掃描是通過在開發(fā)環(huán)境、生成服務器或CI/CD 管道中運行Kiuwan 本地分析器（KLA） 來啟動的。

使用KLA 掃描后，結果將顯示在Kiuwan門戶中，以及修復每個漏洞所需的所有詳細信息。發(fā)現的安全問題類型可能是信息泄漏、安全配置錯誤、設計錯誤、注入漏洞等。

漏洞可能特定于語言或框架本身- 在本例中為Android：

雖然Kiuwan SAST 專注于我們應用程序源代碼中的漏洞，但Kiuwan 的軟件組合分析可識別來自第三方依賴項的威脅：

我們可以逐個修復每個問題。但是，Kiuwan的行動計劃幫助我們在可用時間內有效地確定安全性的優(yōu)先級。

例如，如果沖刺（sprint） 中只有5 個小時用于應用安全，Kiuwan將確定我們可以在該時間范圍內修復的最高優(yōu)先級問題：

總體而言，Kiuwan使我們能夠在將 Android應用程序發(fā)布到 Play商店或其他地方之前識別、確定優(yōu)先級和修復安全問題。這節(jié)省了時間、精力、精力，并不斷提高我們應用程序的安全性，作為任何現有開發(fā)過程的一部分。

審核編輯：劉清