次でのオープン・ソース・スキャンの構成: AppScan on Cloud

次のいずれかをダウンロードおよびセットアップします。

サポートされるプラグイン。
サポートされるプラグインに関する詳細な情報は、「AppScan on Cloud のプラグインと API」ページおよび「プラグインおよび統合」資料ページにリストされています。
AppScan Go! (クライアント・ユーティリティーのグラフィカル・ユーザー・インターフェース)。
Static Analyzer コマンド行ユーティリティー (「Static Analyzer コマンド行ユーティリティーのセットアップ」を参照)。

アプリケーションの IRX ファイルをスキャンまたは生成するか、スキャンするソース・コード・ファイルを指定します。

CLI を使用して IRX ファイルを生成するには、「コマンド行インターフェース (CLI) を使用した IRX ファイルの生成」の手順に従います。CLI からすべてのサポート対象言語をスキャンできます。

注: オープン・ソースのみをスキャンするには、-oso コマンドを appscan prepare とともに使用します。
Eclipse、IntelliJ IDEA、または Visual Studio でスキャンするには、統合開発環境におけるスキャンの説明に従います。Eclipse および IntelliJ IDEA では、Java プロジェクトをスキャンできます。また Visual Studio では .NET (C#、ASP.NET、VB.NET) をスキャンできます。
AppScan Go! を使用して IRX ファイルを生成するには、「AppScan Go! を使用したスキャンの構成」の手順に従います。
ソース・コード・ファイルをスキャンするには、適切な .zip、.war、.jar、または .ear ファイルを指定します。

注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティーへの更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。

まだ実行していない場合は: スキャン用のアプリケーションを作成します。

「スキャンの作成」ウィザードを使用して、スキャンの構成を開始します。[アプリケーション] > [アプリケーション] > [スキャン] > [スキャンの作成] > [SCA] からウィザードを開始します。

アップロード・ファイル・タブ: スキャンする .irx ファイルをダイアログ・ボックスにドラッグ・アンド・ドロップするか、ボックスをクリックしてファイルを参照します。

「設定」タブ: スキャンを個人スキャンとして実行し、そのセキュリティーの問題がアプリケーション全体の問題として追加されないようにすることができます。また、スキャンが完了したときに電子メールが送信されるデフォルト・オプションを選択するか、スキャン有効化チームによる介入を許可することもできます。

「レビューおよびスキャン」をクリックして、概要ダイアログに進みます。

スキャンに付けられているデフォルト名を編集します。オプション。

「すぐにスキャン」をクリックします。

手順