我们对使用 JSP、JSF、ASP 等构建的传统 Web 应用程序运行多项安全扫描，我们知道要扫描它们以查找安全漏洞（我们使用 McAfee Secure PCI 合规性扫描）。

但是，我们现在正在使用 Angular 构建一个单页应用程序，并且在上次会议中提出了这个问题。我们如何应用安全扫描？

我们如何扫描它的安全或 PCI 漏洞？我在读有“静态代码分析”工具，但我不相信它们是合适的。

“静态代码分析”在某种程度上等同于传统的安全扫描工具，还是根本不等同？

解决方法