查看该产品的参考信息。
CLI 是核心 AppScan® 源 功能的界面。
login_local (local)
Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源 的工具。使用 Ounce/Make 便无需手动从 makefiles 导入配置信息。
makefile
makefiles
许多 CLI 命令都要求您拥有相应的 AppScan® 源 许可权。
AppScan® Source 命令行界面 (CLI) 命令符合具有必需参数和可选参数的使用模板,类似于命令外壳。 CLI 命令不区分大小写,不需要适用于不同参数的开关。
about (a)
clearcache (cc)
delete (del)
deleteassess (da)
deleteuser (du)
delvar (dv)
details (det)
echo
getaseinfo (gase)
help (?)
import (im)
info (i)
list (ls, dir)
listassess (la)
listgroups (lgrp)
listusers (lu)
log
login (in)
login_file
logout (out)
moduser (mu)
newuser (nu)
openapplication (oa)
openassessmentfile (oaf)
password (passwd)
printuser (pu)
publishassess (pa)
publishassessase (pase)
quit
record (rc)
refresh (rf)
register (reg)
removeassess (da)
report (rpt)
scan (sc)
script (scr)
setaseinfo (sase)
如果 AppScan®Enterprise Server 已与 AppScan 企业控制台 选件一起安装,那么您可以向其发布评估。企业控制台 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。
setcurrentobject (set, cd)
setvar (sv)
unregister (unreg)
通过 AppScan® Source 命令行界面 (CLI),可以自动导入 AppScan 源 项目文件 (.ppf) 和扫描源代码。从命令行可以运行脚本,如以下样本:Run_Assessments.txt。
此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® 源 和 Apache Ant 的 AppScan 源 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
Data Access API 提供对 AppScan® 源 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
此部分描述 Ounce/Maven 插件,它使用 Maven(一种 Apache 构建工具)将 AppScan® 源 集成到 Maven 工作流程中。
通过 自动化服务器 (ounceautod),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 自动化服务器,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。
ounceautod
AppScan® 源 提供了一组 Java™ API,使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
要充分利用 AppScan® 源,您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
AppScan® Source for Development 视图和窗口提供对结果的备选表示法,支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示,或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
常用弱点枚举 (CWE) 是一种行业标准列表,它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源 的当前版本中受支持的 CWE 标识。
在 AppScan® 源 V6 中不推荐使用。请使用 login (in)。