Accueil
Référence
Consultez les informations de référence relatives au produit.
API d'accès aux données AppScan® Source
L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.
Plug-in Ounce/Maven
Cette section décrit le plug-in Ounce/Maven, qui utilise l'outil de génération Maven d'Apache pour intégrer AppScan® Source dans le flux de travaux Maven.
Objectifs Ounce/Maven
ounce:report

Référence
Consultez les informations de référence relatives au produit.
- L'utilitaire de génération Ounce/Make
  Ounce/Make est un outil automatisant l'importation d'informations de configuration dans AppScan® Source à partir d'environnements de génération utilisant un fichier makefile. Ounce/Make vous évite d'avoir à importer manuellement ces informations des fichiers makefiles. C'est la méthode recommandée pour configurer ces projets.
- AppScan® Source
  L'interface CLI est une interface de la fonctionnalité de base AppScan® Source.
- L'outil de génération Ounce/Ant
  Cette section décrit comment utiliser Ounce/Ant, qui est un utilitaire de génération AppScan® Source intégrant AppScan Source et Apache Ant. L’intégration d’Ounce/Ant avec votre environnement Ant vous aide à automatiser les générations et les évaluations de code.
- API d'accès aux données AppScan® Source
  L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.
  - Modèle d'objet d'API d'accès aux données
  - Utilisation de l'API d'accès aux données.
    Des exemples complets pour les scénarios API d'accès aux données figurent dans les fichiers SamplePublished.java et SampleSdk.java inclus dans <install_dir>\sdk\sample\com\ouncelabs\sdk\sample (où <install_dir> est l'emplacement de votre installation AppScan® Source.).
  - classes et méthodes de l'API d'accès aux données
  - Plug-in Ounce/Maven
    Cette section décrit le plug-in Ounce/Maven, qui utilise l'outil de génération Maven d'Apache pour intégrer AppScan® Source dans le flux de travaux Maven.
    - Installation d'Ounce/Maven
    - Utilisation d'Ounce/Maven
      Le plug-in Ounce/Maven vous permet d'utiliser Ounce/Maven afin de créer des projets et des applications AppScan® Source, d'examiner les applications, de publier les évaluations résultantes et de générer des rapports AppScan Source. Indiquez les objectifs et les paramètres Ounce/Maven comme pour tout autre plug-in Maven.
    - Scénarios Ounce/Maven
    - Objectifs Ounce/Maven
  - AppScan® Source for Automation
    Automation Server (ounceautod) vous permet d'automatiser des aspects clés du flux de travaux AppScan® Source et d'intégrer la sécurité aux environnements de génération lors du cycle de vie de développement de logiciels. Automation Server vous permet de placer en file d'attente des requêtes d'examen et de publication d'évaluations, et de générer des rapports sur la sécurité du code d'application.
  - API de gestion de Framework for Frameworks
    AppScan® Source fournit un ensemble d'API Java™ qui permettent d'ajouter le support des frameworks (infrastructures) utilisés dans vos applications. Les classes et méthodes proposées dans ces API vous permettent de représenter les cadres pour lesquels la prise en charge intégrée n'est pas fournie.
  - Messages d'erreur du composant client AppScan® Source
  - AppScan® Source for Analysis exemples
    AppScan® Source for Analysis comporte un exemple d'applicationdes exemples d'application que vous pouvez utiliser pour vous familiariser avec le produit.
  - Environnement de travail AppScan® Source for Analysis
    Afin d'exploiter pleinement les capacités de AppScan® Source, vous devez avoir une bonne connaissance des concepts fondamentaux de l'environnement de travail AppScan Source for Analysis et savoir comment utiliser les options correspondant le mieux à votre flux de travaux.
  - Vues et fenêtres
    Les vues et fenêtres de AppScan® Source for Development fournissent des présentations alternatives des constatations, permettent l'édition du code et la navigation entre les informations dans votre plan de travail. Une vue peut figurer seule ou être juxtaposée à d'autres dans un bloc-notes à onglets. Vous pouvez modifier l'agencement d'une perspective ou d'une fenêtre en ouvrant et en fermant des vues, et en les ancrant dans des positions différentes dans la fenêtre du plan de travail.
  - Prise en charge de CWE
    La liste CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues. Cette rubrique répertorie les ID CWE pris en charge dans la version actuelle de AppScan® Source.
- Glossaire
  Apprenez la terminologie courante du produit

`ounce:report`

Description

L'objectif ounce:report génère un rapport à partir d'une évaluation. Si vous ne spécifiez pas une évaluation existante, ounce:report exécute ounce:scan avant de générer le rapport. Exécutez ounce:report depuis la ligne de commande.

Spécifiez les paramètres du rapport comme décrit dans reportType Valeurs et reportOutputType Valeurs. Si vous indiquez reportType, vous devez également indiquer reportOutputType et reportOutputPath. Vous pouvez également choisir d'inclure des informations de résolution dans le rapport.

`reportType` Valeurs

Un rapport Constatations :
- Findings
- Findings by Fix Group
- Findings by Type
- Findings by Classification
- Findings by File
- Findings by API
- Findings by Bundle
- Findings by CWE
- DTS Activity
Rapport AppScan® Source :
- 2021 CWE Top 25 Most Dangerous Software Weaknesses
- DISA Application Security and Development STIG V4R10
- DISA Application Security and Development STIG V5R1
- OWASP API Security Top 10 2019
- OWASP Mobile Top 10
- OWASP Top 10 2017
- OWASP Top 10 2021
- PCI Data Security Standard V3.2
- Software Security Profile
Un rapport personnalisé, le cas échéant :

`reportOutputType` Valeurs

Indiquez un des formats suivants pour ce rapport :
- html : génère le rapport au format HTML et l'affiche en ligne.
- zip : crée un fichier ZIP qui contient tous les composants d'un rapport HTML.
Pour les rapports au format PDF, vous pouvez spécifier le niveau de détails :
- pdf-summary : contient les comptages pour chaque groupe de rapports personnalisé.
- pdf-detailed : contient les comptages pour chaque API de chaque propriété de vulnérabilité
- pdf-comprehensive : contient des tableaux composés de chaque constatation pour chaque API.
- pdf-annotated : contient toutes les constatations, toutes les remarques associées aux constatations, ainsi que les fragments de code désignés.
- pdf-annotated : génère un rapport annoté au format PDF.

Informations sur la résolution

Incluez des informations Comment résoudre le problème dans le rapport pour la résolution des constatations :

Variable de ligne de commande :
```
-Dounce.includeHowToFix
```
Exemple :
```
-Dounce.includeHowToFix=true
```