怎样使用Kiuwan保护Android应用程序呢？

Kiuwan扫描 30多种语言的安全漏洞。这包括今天用于构建移动应用程序的语言：Java，JavaScript，Swift，Objective-C等。

代码扫描是通过在开发环境、生成服务器或CI/CD 管道中运行Kiuwan 本地分析器（KLA） 来启动的。

使用KLA 扫描后，结果将显示在Kiuwan门户中，以及修复每个漏洞所需的所有详细信息。发现的安全问题类型可能是信息泄漏、安全配置错误、设计错误、注入漏洞等。

漏洞可能特定于语言或框架本身- 在本例中为Android：

虽然Kiuwan SAST 专注于我们应用程序源代码中的漏洞，但Kiuwan 的软件组合分析可识别来自第三方依赖项的威胁：

我们可以逐个修复每个问题。但是，Kiuwan的行动计划帮助我们在可用时间内有效地确定安全性的优先级。

例如，如果冲刺（sprint） 中只有5 个小时用于应用安全，Kiuwan将确定我们可以在该时间范围内修复的最高优先级问题：

总体而言，Kiuwan使我们能够在将 Android应用程序发布到 Play商店或其他地方之前识别、确定优先级和修复安全问题。这节省了时间、精力、精力，并不断提高我们应用程序的安全性，作为任何现有开发过程的一部分。

审核编辑：刘清