Consultez les informations de référence relatives au produit.
L'interface CLI est une interface de la fonctionnalité de base AppScan® Source.
deleteassess (da)
Ounce/Make est un outil automatisant l'importation d'informations de configuration dans AppScan® Source à partir d'environnements de génération utilisant un fichier makefile. Ounce/Make vous évite d'avoir à importer manuellement ces informations des fichiers makefiles.
makefile
makefiles
De nombreuses commandes CLI requièrent que vous disposiez des autorisations AppScan® Source adéquates.
Les commandes de l'AppScan® Source se conforment à un modèle d'utilisation comprenant des arguments requis et facultatifs, à l'instar d'un shell de commande. Les commandes CLI ne sont pas sensibles à la casse et ne requièrent pas de commutateurs pour les différents arguments.
about (a)
clearcache (cc)
delete (del)
deleteuser (du)
delvar (dv)
details (det)
echo
getaseinfo (gase)
help (?)
import (im)
info (i)
list (ls, dir)
listassess (la)
listgroups (lgrp)
listusers (lu)
log
login (in)
login_file
login_local (local)
logout (out)
moduser (mu)
newuser (nu)
openapplication (oa)
openassessmentfile (oaf)
password (passwd)
printuser (pu)
publishassess (pa)
publishassessase (pase)
quit
record (rc)
refresh (rf)
register (reg)
removeassess (da)
report (rpt)
scan (sc)
script (scr)
setaseinfo (sase)
Si votre serveur AppScan®Enterprise Server a été installé avec l'option AppScan Enterprise Console, vous pouvez publier des évaluations sur cette console. La Enterprise Console offre divers outils de gestion des évaluations, tels que des fonctions de génération de rapports, de gestion de problème et d'analyse de tendance, ainsi que des tableaux de bord.
setcurrentobject (set, cd)
setvar (sv)
unregister (unreg)
L'AppScan® Source vous permet d'importer automatiquement un fichier de projet AppScan Source (.ppf) et d'examiner votre code source. Depuis la ligne de commande, vous pouvez exécuter un script, comme dans l'exemple Run_Assessments.txt ci-dessous.
Cette section décrit comment utiliser Ounce/Ant, qui est un utilitaire de génération AppScan® Source intégrant AppScan Source et Apache Ant. L’intégration d’Ounce/Ant avec votre environnement Ant vous aide à automatiser les générations et les évaluations de code.
L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.
Cette section décrit le plug-in Ounce/Maven, qui utilise l'outil de génération Maven d'Apache pour intégrer AppScan® Source dans le flux de travaux Maven.
Automation Server (ounceautod) vous permet d'automatiser des aspects clés du flux de travaux AppScan® Source et d'intégrer la sécurité aux environnements de génération lors du cycle de vie de développement de logiciels. Automation Server vous permet de placer en file d'attente des requêtes d'examen et de publication d'évaluations, et de générer des rapports sur la sécurité du code d'application.
ounceautod
AppScan® Source fournit un ensemble d'API Java™ qui permettent d'ajouter le support des frameworks (infrastructures) utilisés dans vos applications. Les classes et méthodes proposées dans ces API vous permettent de représenter les cadres pour lesquels la prise en charge intégrée n'est pas fournie.
AppScan® Source for Analysis comporte un exemple d'applicationdes exemples d'application que vous pouvez utiliser pour vous familiariser avec le produit.
Afin d'exploiter pleinement les capacités de AppScan® Source, vous devez avoir une bonne connaissance des concepts fondamentaux de l'environnement de travail AppScan Source for Analysis et savoir comment utiliser les options correspondant le mieux à votre flux de travaux.
Les vues et fenêtres de AppScan® Source for Development fournissent des présentations alternatives des constatations, permettent l'édition du code et la navigation entre les informations dans votre plan de travail. Une vue peut figurer seule ou être juxtaposée à d'autres dans un bloc-notes à onglets. Vous pouvez modifier l'agencement d'une perspective ou d'une fenêtre en ouvrant et en fermant des vues, et en les ancrant dans des positions différentes dans la fenêtre du plan de travail.
La liste CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues. Cette rubrique répertorie les ID CWE pris en charge dans la version actuelle de AppScan® Source.
Cette commande a été renommée. Voir removeassess (da).