AquilaX

AquilaX Ultimate 是一款全面的软件安全扫描工具，旨在检测任何应用程序源代码中的各类安全漏洞。致力于革新上下文分析方式，几乎完全消除误报。

机密信息
在源代码中识别密码、API密钥及其他高度敏感信息

PII
识别可能泄露至源代码中的个人身份信息（PII）相关数据

SAST
静态应用安全测试——针对开发人员在编写源代码时无意引入的安全漏洞进行扫描。也常被称为代码扫描或第一方代码扫描

SCA
软件成分分析技术，用于识别可能包含已知漏洞的第三方（通常为开源库）使用情况

容器
容器扫描技术虽常归入SCA，但通常侧重于识别存在漏洞的软件而非有漏洞的库，用于镜像构建阶段

IaC
基础设施即代码扫描，用于识别由Terraform或CloudFormation配置文件定义的基础设施中的安全配置错误

API
API扫描是根据OpenAPI规范定义的API来识别潜在安全问题的过程

恶意软件
在源代码中的恶意软件扫描（AquilaX场景下）是指识别被有意注入应用源代码的恶意代码（如后门、木马病毒等）的能力