Я планирую использовать Bluemix для разработки ReST API с использованием Java. Я хотел использовать Application Security on Cloud для сканирования приложения, чтобы устранить проблемы с безопасностью.
Могу ли я использовать его? Есть что-то более подходящее?
Вы можете использовать функцию статического анализа Application Security on Cloud для сканирования приложений Java на наличие уязвимостей в системе безопасности. Для этого необходимо загрузить небольшую утилиту для преобразования файлов байт-кода приложения в промежуточное представление (IRX) кода. Этот файл IRX загружается на сервер и сканируется с помощью анализа трассировки для поиска уязвимостей в системе безопасности (файл IRX зашифрован для обеспечения безопасности ваших данных). Файлы IRX можно создавать с помощью небольшого клиентского интерфейса командной строки (CLI), который вам нужно только загрузить и извлечь на локальный диск. Кроме того, вы можете запустить небольшой установщик, который добавляет в Eclipse или Maven подключаемые модули статического анализа. Обратите внимание, что версии клиентской утилиты и облачной службы должны быть совместимы.
Ознакомьтесь с Начало работы с Application Security в облаке для Дополнительная информация.
