次でのスキャンの構成: AppScan on Cloud

静的分析スキャンを構成します。

手順

アプリケーションをスキャンするには、次を実行します。
  1. 次のいずれかをダウンロードおよびセットアップします。
  2. スキャン対象を特定します。GitHub リポジトリー、IRX ファイル、またはソース・コード・ファイルをスキャンできます。
    1. スキャンするパブリック GitHub リポジトリーを特定し、適切なアクセス権があることを確認します。
      AppScan on Cloud リポジトリーに対してセキュリティー・スキャンを実行するには、リポジトリーへの読み取りアクセス権が必要です。
      注: プライベート・リポジトリーをスキャンするには、スキャンするリポジトリーを所有する GitHub アカウントまたは組織に HCL AppScan on Cloud GitHub アプリケーションをインストールします。サード・パーティーからの GitHub アプリのインストールを参照してください。
    2. CLI を使用して IRX ファイルを生成するには、「コマンド行インターフェース (CLI) を使用した IRX ファイルの生成」の手順に従います。CLI からすべてのサポート対象言語をスキャンできます。
    3. Maven プロジェクト用の IRX ファイルを生成するには、「Maven プロジェクト用の静的分析の実行」の手順に従います。Maven では Java および Android プロジェクトのみをサポートしています。
    4. Eclipse、IntelliJ IDEA、または Visual Studio でスキャンするには、統合開発環境におけるスキャンの説明に従います。Eclipse および IntelliJ IDEA では、Java プロジェクトをスキャンできます。また Visual Studio では .NET (C#、ASP.NET、VB.NET) をスキャンできます。
    5. AppScan Go! を使用して IRX ファイルを生成するには、「AppScan Go! を使用したスキャンの構成」の手順に従います。
    6. ソース・コード・ファイルをスキャンするには、適切な .zip.war.jar、または .ear ファイルを指定します。
    注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティー への更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。
  3. スキャン用のアプリケーションを作成します (まだ作成していない場合)。
  4. 「スキャンの作成」ウィザードを使用して、スキャンの構成を開始します。「アプリケーション」 > 「<アプリケーション>」 > 「スキャンの作成」 > 「SAST 静的分析」: 「スキャンの作成」を選択します。