Bluemix:我能否使用 Application Security on Cloud 扫描 Java ReST API
Posted
技术标签:
【中文标题】Bluemix:我能否使用 Application Security on Cloud 扫描 Java ReST API【英文标题】:Bluemix: Can I scan a Java ReST API using Application Security on Cloud 【发布时间】:2016-05-30 06:23:32 【问题描述】:我计划使用 Bluemix 进行使用 Java 的 ReST API 开发。我想使用 Application Security on Cloud 来扫描应用程序以消除安全问题。
我可以使用它吗?还有更合适的吗?
【问题讨论】:
【参考方案1】:您可以使用 Application Security on Cloud 的静态分析功能来扫描 Java 应用程序的安全漏洞。为此,需要下载一个小型实用程序来将应用程序字节码文件转换为代码的中间表示 (IRX)。此 IRX 文件上传到服务器并使用跟踪分析进行扫描以查找安全漏洞(IRX 文件已加密以确保您的数据安全)。可以使用小型客户端命令行界面 (CLI) 生成 IRX 文件,您只需将其下载并解压缩到本地磁盘。此外,您可以运行一个小型安装程序,将静态分析插件添加到 Eclipse 或 Maven。请注意,客户端实用程序和云服务版本必须兼容。
查看Getting started with Application Security on Cloud 了解更多信息。
【讨论】:
以上是关于Bluemix:我能否使用 Application Security on Cloud 扫描 Java ReST API的主要内容,如果未能解决你的问题,请参考以下文章
如何将数据库恢复到 Bluemix 中的 SQL 数据库服务?
我可以在没有 Bluemix 的情况下使用 IBM Watson 服务吗?
Bluemix 中的 PHP 应用程序如何使用 SQL 数据库服务?