在以下位置配置扫描: AppScan on Cloud
配置静态分析扫描。
过程
要扫描应用程序,请执行以下操作:
-
下载并设置:
- 受支持的插件。
有关受支持插件的完整信息列于 AppScan on Cloud 插件和 API 页面和 插件和集成 文档页面上。
- AppScan Go!,客户机实用程序图形用户界面。
- Static Analyzer Command Line Utility,如 设置 Static Analyzer Command Line Utility 中所述。
- 受支持的插件。
-
扫描或生成应用程序的 IRX 文件,或确定要扫描的源代码文件。
- 要使用 CLI 生成 IRX 文件,请遵循 使用命令行界面 (CLI) 生成 IRX 文件 中的指示信息。可以通过 CLI 来扫描所有受支持的语言。
- 要为 Maven 项目生成 IRX 文件,请遵循 为 Maven 项目运行静态分析 中的指示信息。Maven 仅支持 Java 和 Android 项目。
- 要在 Eclipse、IntelliJ IDEA 或 Visual Studio 中进行扫描,请遵循 在集成开发环境中执行扫描 中的指示信息。在 Eclipse 和 IntelliJ IDEA 中,可以扫描 Java 项目,在 Visual Studio 中,可以扫描 .NET(C#、ASP.NET、VB.NET)。
- 要使用 AppScan Go! 生成 IRX 文件,请根据 使用 AppScan Go! 配置扫描 中所述执行操作。
-
要扫描源代码文件,请标识相应的
.zip
、.war
、.jar
或.ear
文件。
- 如果您尚未这样做,请为扫描创建应用程序。
- 使用创建扫描向导开始配置扫描。选择 。
- “上载文件”选项卡:将要扫描的文件拖放到对话框中,或单击该框以浏览文件。
- “首选项”选项卡:您可以将扫描作为个人扫描来运行,其安全性问题不会添加到整个应用程序的问题中。您也可以选择扫描完成时向您发送电子邮件的缺省选项,或选择允许我们的扫描支持团队进行干预。
- 单击审核和扫描进入摘要对话框。
- 编辑为扫描指定的缺省名称。可选。
- 单击扫描。