進行掃描配置: AppScan on Cloud
配置靜態分析掃描。
程序
如果要掃描應用程式,請執行下列動作:
-
下載及設定下列任一項:
- 支援的外掛程式。
支援的外掛程式的完整資訊會列在 AppScan on Cloud 外掛程式及 API 頁面及外掛程式和整合 說明文件頁面上。
- AppScan Go!,用戶端公用程式圖形使用者介面。
- Static Analyzer 指令行公用程式,如 設定 Static Analyzer 指令行公用程式 中所述。
- 支援的外掛程式。
-
為您的應用程式掃描或產生 IRX 檔案,或識別要掃描的原始碼檔案。
- 如果要使用 CLI 產生 IRX 檔案,請遵循使用指令行介面 (CLI) 產生 IRX 檔案中的指示。您可以從 CLI 掃描所有支援的語言。
- 如果要為 Maven 專案產生 IRX 檔案,請遵循執行 Maven 專案的靜態分析中的指示。Maven 僅支援 Java 和 Android 專案。
- 如果要在 Eclipse、IntelliJ IDEA 或 Visual Studio 中掃描,請遵循在整合開發環境中掃描中的指示。在 Eclipse 和 IntelliJ IDEA 中,您可以掃描 Java 專案;而在 Visual Studio 中,您可以掃描 .NET(C#、ASP.NET、VB.NET)。
- 如果要使用 AppScan Go! 產生 IRX 檔案,請遵循使用 AppScan Go! 配置掃描中的指示。
-
若要掃描原始碼檔案,請識別適當的
.zip
、.war
、.jar
或.ear
檔案。
- 如果您尚未執行此操作,請為您的掃描建立應用程式。
- 使用建立掃描精靈開始配置您的掃描。選取 。
- 「上傳檔案」標籤:將要掃描的檔案拖放至對話框,或按一下對話框以瀏覽該檔案。
- 「喜好設定」標籤:您可選擇以個人掃描形式執行掃描,該掃描的安全問題不會新增至整體應用程式的問題。您也可以選取預設選項,讓系統在掃描完成時傳送電子郵件給您,或選擇允許由我們的掃描啟用團隊介入。
- 按一下「檢閱和掃描」以繼續到摘要對話框。
- 編輯掃描的預設名稱。選用。
- 按一下「掃描」。