次でのスキャンの構成: AppScan 360°
手順
アプリケーションをスキャンするには、次を実行します。
-
次のいずれかをダウンロードおよびセットアップします。
- サポートされるプラグイン。
サポートされるプラグインに関する詳細な情報は、「」ページおよび「プラグインおよび統合」資料ページにリストされています。
- AppScan Go! (クライアント・ユーティリティーのグラフィカル・ユーザー・インターフェース)。
- Static Analyzer コマンド行ユーティリティー (「Static Analyzer コマンド行ユーティリティー の使用」を参照)。
- サポートされるプラグイン。
-
アプリケーションの IRX ファイルをスキャンまたは生成するか、スキャンするソース・コード・ファイルを指定します。
- CLI を使用して IRX ファイルを生成するには、「コマンド行インターフェース (CLI) を使用した IRX ファイルの生成」の手順に従います。CLI からすべてのサポート対象言語をスキャンできます。
- AppScan Go! を使用して IRX ファイルを生成するには、「AppScan Go! を使用したスキャンの構成」の手順に従います。
-
ソース・コード・ファイルをスキャンするには、適切な
.zip、.war、.jar、または.earファイルを指定します。
注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティー への更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。 - まだ実行していない場合は: スキャン用のアプリケーションを作成します。
- スキャンの作成ウィザードを使用して、スキャンの構成を開始します。「アプリケーション」>「アプリケーション」>「スキャン」>「スキャンの作成」>「静的 (SAST)」 からウィザードを開始します。
-
「アップロード・ファイル」タブ: ファイルをグレーの領域にドラッグ・アンド・ドロップ (またはファイルをクリックして選択) して、「次へ」 をクリックします。
タイプ
.irx、.zip、.war、.jar、または.earのファイルをスキャンできます。 - 「レビューおよびスキャン」をクリックして、概要ダイアログに進みます。
- オプションで、スキャンに付けられているデフォルト名を編集できます。
- 「すぐにスキャン」をクリックします。