掃描

您可以掃描 Eclipse 或是 Rational® Application Developer for WebSphere® Software (RAD) 工作區、專案或檔案。這包括掃描 Java™(包括 Android)、JavaServer Pages (JSP) 及 IBM®MobileFirst Platform 專案。

開始之前

請參閱掃描考量,以瞭解作業系統特定考量、語言特定考量,或可能影響您掃描的其他限制。

註: 如果您在掃描 IBMMobileFirst Platform 專案,請參閱掃描 MobileFirst Platform 專案
註: 從 9.0.3.11 版起,AppScan® 來源 不再支援 macOS 或 iOS Xcode 專案掃描。

執行這項作業的原因和時機

當您選取掃描動作時,將會套用「掃描配置」對話框中已選擇的掃描配置。如需掃描配置的相關資訊,請參閱掃描配置

在「套件瀏覽器」中,用滑鼠右鍵按一下應用程式,從功能表中選取執行掃描,或遵循下列步驟:

在「解決方案瀏覽器」中,用滑鼠右鍵按一下專案,從功能表中選取掃描專案,或遵循下列步驟:

程序

  1. 匯入或建立工作區、解決方案、專案或檔案。
  2. 從主功能表中,選擇下列選項之一:
    • 安全分析 > 掃描 > 掃描工作區
    • 安全分析 > 掃描 > 掃描專案
    • 安全分析 > 掃描 > 掃描檔案
    • HCL AppScan Source > 掃描 > 掃描解決方案
    • HCL AppScan Source > 掃描 > 掃描專案
    • HCL AppScan Source > 掃描 > 掃描檔案
  3. 這時會開始掃描,且「主控台」視圖「輸出」視窗會顯示訊息。

結果

如果您已連接至 AppScanEnterprise Server,且正在掃描的應用程式已套用 AppScan Source for Analysis 中建立的自訂規則,掃描將會包含這些自訂規則。