Configurer un examen dans AppScan sur Cloud
Configurez un examen d'analyse statique.
Procédure
Pour examiner votre application :
-
Téléchargez et configurez :
- Un plug-in pris en charge.
Des informations complètes sur les plug-ins pris en charge sont répertoriées sur la page Plug-ins et API AppScan on Cloud et sur la page de documentation Plug-ins et intégrations.
- AppScan Go!, l'interface utilisateur graphique de l'utilitaire client.
- L'Utilitaire de ligne de commande Static Analyzer, tel que décrit dans Configuration de l'Utilitaire de ligne de commande Static Analyzer.
- Un plug-in pris en charge.
-
Examinez ou générez un fichier IRX pour votre application, ou identifiez les fichiers de code source à numériser.
- Pour générer un fichier IRX à l'aide de l'interface de ligne de commande, suivez les instructions dans la section Génération d'un fichier IRX à l'aide de l'interface de ligne de commande. Vous pouvez examiner tous les langages pris en charge depuis l'interface de ligne de commande.
- Pour générer un fichier IRX pour un projet Maven, suivez les instructions dans la section Exécution d'une analyse statique pour un projet Maven. Maven prend en charge les projets Java et Android uniquement.
- Pour examiner dans Eclipse, IntelliJ IDEA ou Visual Studio, suivez les instructions fournies dans la section Examen dans des environnements de développement intégré. Vous pouvez examiner les projets Java dans Eclipse et IntelliJ IDEA, et les projets .NET (C#, ASP.NET et VB.NET) dans Visual Studio.
- Pour générer un fichier IRX à l'aide d'AppScan Go!, suivez les instructions dans la section Configuration d'un examen à l'aide d'AppScan Go!.
-
Pour numériser un fichier de code source, identifiez le fichier
.zip
,.war
,.jar
ou.ear
approprié.
Remarque : Lorsque vous examinez du code ou générez un fichier IRX, vous pouvez recevoir un message relatif à la mise à jour vers l'IRX le plus récent. Voir Support de l'utilitaire de ligne de commande (CLI). - Si vous ne l'avez pas encore fait, créez une application pour vos examens.
- Utilisez l'assistant Créer un examen pour commencer à configurer votre examen. Sélectionnez .
-
Onglet Charger le fichier : Glissez-déposez le fichier à numériser dans la boîte de dialogue ou cliquez sur la case pour rechercher le fichier.
Vous pouvez examiner des fichiers de type
.irx
,.zip
,.war
,.jar
ou.ear
. Vous pouvez également choisir d'exécuter un examen SCA sur le fichier en plus de l'examen SAST. - Onglet Préférences : vous pouvez opter pour l'exécution de votre examen en tant qu'examen personnel dont les problèmes de sécurité ne seront pas ajoutés aux problèmes de l'application dans son ensemble. Vous pouvez également sélectionner l'option par défaut qui vous envoie un e-mail lorsque l'examen est terminé, ou choisir d'autoriser l'intervention de notre équipe d'activation des examens.
- Cliquez sur Vérifier et examiner pour accéder à la boîte de dialogue du récapitulatif.
- Editer le nom par défaut qui a été donné à l'examen. Facultatif.
- Cliquez sur Examen.