次でのスキャンの構成: AppScan on Cloud
静的分析スキャンを構成します。
手順
アプリケーションをスキャンするには、次を実行します。
-
次のいずれかをダウンロードおよびセットアップします。
- サポートされるプラグイン。
サポートされるプラグインに関する詳細な情報は、「AppScan on Cloud のプラグインと API」ページおよび「プラグインおよび統合」資料ページにリストされています。
- AppScan Go! (クライアント・ユーティリティーのグラフィカル・ユーザー・インターフェース)。
- Static Analyzer コマンド行ユーティリティー (「Static Analyzer コマンド行ユーティリティーのセットアップ」を参照)。
- サポートされるプラグイン。
-
アプリケーションの IRX ファイルをスキャンまたは生成するか、スキャンするソース・コード・ファイルを指定します。
- CLI を使用して IRX ファイルを生成するには、「コマンド行インターフェース (CLI) を使用した IRX ファイルの生成」の手順に従います。CLI からすべてのサポート対象言語をスキャンできます。
- Maven プロジェクト用の IRX ファイルを生成するには、「Maven プロジェクト用の静的分析の実行」の手順に従います。Maven では Java および Android プロジェクトのみをサポートしています。
- Eclipse、IntelliJ IDEA、または Visual Studio でスキャンするには、統合開発環境におけるスキャンの説明に従います。Eclipse および IntelliJ IDEA では、Java プロジェクトをスキャンできます。また Visual Studio では .NET (C#、ASP.NET、VB.NET) をスキャンできます。
- AppScan Go! を使用して IRX ファイルを生成するには、「AppScan Go! を使用したスキャンの構成」の手順に従います。
-
ソース・コード・ファイルをスキャンするには、適切な
.zip、.war、.jar、または.earファイルを指定します。
注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティー への更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。 - スキャン用のアプリケーションを作成します (まだ作成していない場合)。
- 「スキャンの作成」ウィザードを使用して、スキャンの構成を開始します。を選択します。
-
アップロード・ファイル・タブ: スキャンするファイルをダイアログ・ボックスにドラッグ・アンド・ドロップするか、ボックスをクリックしてファイルを参照します。
- 「設定」タブ: スキャンを個人スキャンとして実行し、そのセキュリティーの問題がアプリケーション全体の問題として追加されないようにすることができます。また、スキャンが完了したときに電子メールが送信されるデフォルト・オプションを選択するか、スキャン有効化チームによる介入を許可することもできます。
- [レビューおよびスキャン] をクリックして、概要ダイアログに進みます。
- スキャンに付けられているデフォルト名を編集します。オプション。
- 「スキャン」をクリックします。