コマンド行インターフェース (CLI) を使用した IRX ファイルの生成

ファイルの分析を開始するには、IRX ファイルを生成してスキャン用に送信する必要があります。CLI を使用して IRX ファイルを生成するには、以下の手順に従ってください。

手順

IRX ファイルを生成するには、次の手順を実行します。

コマンド・プロンプトで、コマンドを発行して、ファイルが含まれるロケーションにディレクトリーを変更します。
サポートされているファイルのタイプについては、静的分析の言語サポートを参照してください。Eclipse で Java プロジェクトをスキャンしている場合は、ディレクトリーを Eclipse ワークスペースに変更してください。
注:
- IRX ファイルの生成に構成ファイルを使用する場合、このステップは不要です。CLI を使用した IRX ファイル生成の構成を参照してください。
- CLI を使用して、Eclipse ワークスペース内の個々のプロジェクトをスキャンすることはできません。ワークスペース全体のみをスキャンできます。プロジェクトを個別にスキャンする場合は、Eclipse で IRX ファイルを生成する必要があります。
- .dll および .exe ファイルは有効な .NET アセンブリーである必要があります。
appscan prepare (Windows™) または appscan.sh prepare (Linux™ と macOS) コマンドを発行します。このコマンドは、構成コマンド (Windows) および構成コマンド (Linux および macOS) トピックにリストされているオプションとともに使用されます。
例えば、-d および -n オプションを使用して、IRX ファイルを保存する特定のディレクトリーを指定し、特定のファイル名でファイルを保存します。さらに、構成ファイルを使用してコマンドを実行し、完全な IRX ファイルの生成に役立つ追加情報を指定します。CLI を使用した IRX ファイル生成の構成を参照してください。

注: AppScan Go! を使用して、構成ファイルを作成できます。AppScan Go! を使用したスキャンの構成を参照してください。

ヒント: デフォルトで、サード・パーティーの Java と .NET コードは IRX ファイルの生成中にスキャンされません。「サード・パーティーの Java と .NET の除外管理」の指示に従って、サード・パーティーのコードの除外設定を変更できます。サード・パーティーのコードを含めるには、prepare コマンドを発行するときに -t または --thirdParty オプションを指定します。
注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティーへの更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。
コマンドが発行されると、コマンド行ユーティリティーは、コマンドの発行元ディレクトリーとそのすべてのサブディレクトリーにあるサポートされているファイルの情報を収集します。
IRX ファイルはそのディレクトリーに作成されます。このファイルの名前は、コマンドが実行されたディレクトリーに基づいて付けられ、日時タイム・スタンプが組み込まれます (異なるファイル名を指定する構成オプションを使用しなかった場合)。
IRX ファイルを分析用にクラウドに送信します。
- appscan queue_analysis コマンド (Windows™) または appscan.sh queue_analysis コマンド (Linux™ と macOS) を発行します。このコマンドは、「分析コマンド (Windows™)」または「分析コマンド (Linux™ と macOS)」トピックにリストされているオプションとともに使用されます。
注: 必要に応じて、システム・プロキシーを使用するように Static Analyzer コマンド行ユーティリティーを構成します。