アーカイブ・ファイルを使用したスキャンの構成

AppScan on Cloud は、最初に IRX ファイルを生成せずに、スキャン用のコードのアーカイブ・ファイルをアップロードする方法に対応しています。これにより、ファイルの準備を ASoC にオフロードすることで、ユーザーの時間を節約できます。

次の言語別のファイル・アップロード・タイプ: AppScan on Cloud

ASoC の一般的なユーザー・ワークフローには、以下が含まれます。
  • ソース・コードのアップロードとアーティファクトの作成
  • IRX のローカルでの生成と IRX のアップロード
スキャンする言語に基づいて、次のテーブルに、これらのワークフローのファイル・アップロード・タイプを示します。
重要: ファイル名には ASCII 文字のみを使用する必要があります。
Language (言語) ソース・コードのアップロード ソース・コードのアップロード + アーティファクトの作成 IRX のアップロード (ローカルで IRX を生成)
C/C++ 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。 言語サポート・テーブルのデフォルト・コンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。
Java および Java Web コンテンツ なし

  • .jar

    config ファイルを使用して、スキャン・ターゲットと依存関係をカスタマイズします。

  • .class

    クラス・ファイルを含むアーカイブ・ディレクトリー構造、

  • .war
    注: Tomcat は、デフォルト JSP コンパイラーです。

  • .ear
  • .jar および .class、すべての依存関係をアーカイブに含めることができない場合
  • .war、JSP コンパイルに Tomcat 以外の Web サーバーが必要な場合
.Net 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。1 言語サポート・テーブルのデフォルト・コンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。
その他

Always (3. 常に使用する)appscan-config は、必要ありません。

アーカイブには、スキャンするターゲット・コードのディレクトリー構造全体が含まれている必要があります。

言語固有の動作

Java

Java コードのアーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がデータ・フロー分析 (DFA) を実行し、バイトコードのみをスキャンするようになっています。デフォルトの機能では、ソース・コードはスキャンされません

Java コードのアーカイブ・ファイルからのみソース・コードをスキャンし、バイトコードをスキャンしない場合は、appscan-config.xmlsourceCodeOnly=true を指定します

C/C++ および .NET

C/C++ および .NET アーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がソース・コードのみをスキャンするようになっています。ファイル内のバイナリーは無視されます。
注: .NET アセンブリーはサポートされません。

その他の言語

他の言語のアーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がソース・コードのみをスキャンするようになっています。

アーカイブ・ファイルのスキャンの制限

アーカイブ・ファイルのスキャンには、以下の制限があります。
  • .NET アセンブリーはサポートされない
  • Visual Studio ソリューション・ファイル (.sln) はサポートされない
  • Ruby .gem ファイルはサポートされない
  • Linux システムからのコードのスキャンを準備をする場合は、アーカイブ・ファイルの作成時に Windows の予約名を使用しないように注意してください。例えば、.aux.com.nul などです。分析は Windows 上で実行されるため、このようなファイル名は処理できません。