Fichiers d'application et de projet AppScan® Source

Les applications et les projets AppScan® Source ont des fichiers correspondants qui contiennent les informations de configuration requises pour l'examen et pour la personnalisation du triage. Il est recommandé de placer ces fichiers dans le même répertoire que le code source car les informations de configuration (dépendances, options du compilateur, etc.) requises pour générer les projets sont très similaires à celles requises pour que AppScan® Source puisse les examiner avec succès. Les bonnes pratiques consistent à gérer ces fichiers avec votre système de contrôle des sources.

Les applications et les projets créés dans AppScan® Source for Analysis ont respectivement une extension .paf et .ppf. Ces fichiers sont générés lorsque vous créez et configurez manuellement une application ou un projet dans AppScan® Source for Analysis, AppScan® Source for Automation et l'AppScan® Interface de ligne de commande Source.

Sous Windows, lorsque vous importez des solutions et des projets Visual Studio dans AppScan® Source for Analysis, AppScan® Source for Automation ou l'AppScan® Interface de ligne de commande Source, des fichiers correspondants avec des extensions .sln.gaf et .vcproj.gpf sont créés.

Remarque : A compter de la version 9.0.3.11, AppScan® Source ne prend plus en charge l'examen de projets macOS ou iOS.
Remarque : Quand un importateur Eclipse s'exécute sur un espace de travail Eclipse ou Rational® Application Developer for WebSphere® Software (RAD), AppScan® Source crée des fichiers intermédiaires avec des extensions .ewf et .epf. Ces fichiers sont requis pour l'importation initiale dans AppScan® Source for Analysis et pour les examens ultérieurs.
Important : Si vous travaillez avec un projet AppScan® Source comportant des dépendances dans un environnement de développement (par exemple un projet IBM® MobileFirst Platform), veillez à créer le projet dans l'environnement de développement avant de l'importer. Après avoir importé le projet, si vous modifiez des fichiers qu'il contient, pensez à le régénérer dans l'environnement de développement avant l'analyse dans AppScan® Source (si vous omettez cette étape, les modifications apportées aux fichiers ne seront pas prises en compte par AppScan® Source).
Tableau 1. AppScan® Source fichiers
Extension de fichier AppScan® Source Description
ppf
  • Fichier de projet AppScan® Source
  • Généré lorsque vous créez un projet avec AppScan® Source for Analysis ou les utilitaires AppScan® Source pris en charge
  • Nommé par l'utilisateur
paf
  • Fichier d'application AppScan® Source
  • Généré lorsque vous créez une application avec AppScan® Source for Analysis ou les utilitaires AppScan® Source pris en charge
  • Nommé par l'utilisateur
sln.gaf
  • Fichier d'application AppScan® Source généré quand vous importez des solutions Visual Studio
  • Utilisé pour stocker des informations d'application personnalisées telles que les exclusions et les regroupement
  • Adopte le nom de la solution ou de l'espace de travail importés. Par exemple :
    d:\my_apps\myapp.sln
    d:\my_apps\myapp.sln.gaf
vcproj.gpf
  • Fichier de projet AppScan® Source généré quand vous importez des projets Visual Studio
  • Utilisé pour stocker des informations de projet personnalisées telles que les schémas et les exclusions
  • Adopte le nom du projet importé. Par exemple :
    d:\my_projects\myproject.vcproj
    d:\my_projects\myproject.vcproj.gpf
ewf
  • Fichier d'espace de travail Eclipse
  • Produit lorsque vous importez un espace de travail Eclipse dans AppScan® Source
  • L'exportateur Eclipse crée le fichier sur la base des informations de l'espace de travail Eclipse - AppScan® Source, puis importe le fichier
epf
  • Fichier de projet Eclipse
  • Produit lorsqu'un projet Eclipse est importé dans AppScan® Source
  • L'exportateur Eclipse crée le fichier sur la base des informations du projet Eclipse - AppScan® Source, puis importe le fichier
Conseil : Lorsque vous utilisez les outils d'intégration de génération (build) pris en charge (par exemple, Ounce/Ant ou Ounce/Maven) pour générer des fichiers d'application et de projet AppScan® Source, il est recommandé de mettre à jour ces fichiers dans le contrôle des sources dans le cadre de l'automatisation de la génération, afin de faciliter leur partage par l'équipe de développement. Lorsqu'un développeur met à jour la vue locale des fichiers dans le contrôle des sources, les fichiers d'application et de projet AppScan® Source sont également mis à jour. Ceci garantit que toute l'équipe travaille avec un ensemble cohérent de fichiers.
Remarque : Pour savoir quelles versions des fichiers importés sont prises en charge par AppScan® Source for Analysis, AppScan® Source for Automation et l'AppScan® Interface de ligne de commande Source, voir Configuration requise et composants prérequis pour l'installation. Dans cette page, sélectionnez l'onglet de la version d'AppScan® Source que vous utilisez, puis sélectionnez le composant AppScan® Source que vous utilisez. Si AppScan® Source prend en charge l'ouverture et l'examen de fichiers provenant d'autres environnements de développement, cette prise en charge est indiquée à la section Compilateurs et langues de l'onglet Logiciels pris en charge.