Configurer un examen dans AppScan sur Cloud

Configurez un examen d'analyse statique.

Procédure

Pour examiner votre application :
  1. Téléchargez et configurez :
  2. Identifiez ce que vous allez examiner. Vous pouvez examiner un référentiel GitHub, un fichier IRX ou des fichiers de code source :
    1. Identifiez le référentiel GitHub public à examiner et vérifiez que vous disposez des droits d'accès appropriés.
      AppScan sur Cloud nécessite un accès en lecture aux référentiels afin d'y effectuer des examens de sécurité.
      Remarque : Pour examiner un référentiel privé, installez l'application GitHub HCL AppScan on Cloud sur le compte GitHub ou l'organisation qui possède le référentiel à analyser. Voir Installation d'une application GitHub à partir d'un tiers.
    2. Pour générer un fichier IRX à l'aide de l'interface de ligne de commande, suivez les instructions dans la section Génération d'un fichier IRX à l'aide de l'interface de ligne de commande. Vous pouvez examiner tous les langages pris en charge depuis l'interface de ligne de commande.
    3. Pour générer un fichier IRX pour un projet Maven, suivez les instructions dans la section Exécution d'une analyse statique pour un projet Maven. Maven prend en charge les projets Java et Android uniquement.
    4. Pour examiner dans Eclipse, IntelliJ IDEA ou Visual Studio, suivez les instructions fournies dans la section Examen dans des environnements de développement intégré. Vous pouvez examiner les projets Java dans Eclipse et IntelliJ IDEA, et les projets .NET (C#, ASP.NET et VB.NET) dans Visual Studio.
    5. Pour générer un fichier IRX à l'aide d'AppScan Go!, suivez les instructions dans la section Configuration d'un examen à l'aide d'AppScan Go!.
    6. Pour examiner un fichier de code source, identifiez le fichier .zip, .war, .jar ou .ear approprié.
    Remarque : Lorsque vous examinez du code ou générez un fichier IRX, vous pouvez recevoir un message relatif à la mise à jour vers l'Utilitaire de ligne de commande Static Analyzer le plus récent. Voir Support de l'utilitaire de ligne de commande (CLI).
  3. Si vous ne l'avez pas encore fait, créez une application pour vos examens.
  4. Utilisez l'assistant Créer un examen pour commencer à configurer votre examen. Sélectionnez Applications > <Application> > Créer un examen > Analyse statique SAST : Créer un examen.