製品の参照情報を確認します。
CLI は、中核の AppScan® ソース 機能とのインターフェースです。
login_local (local)
Ounce/Make は、makefile を使用するビルド環境から AppScan® ソース への構成情報のインポートを自動化するツールです。Ounce/Make を使用すると、makefiles から構成情報を手動でインポートする必要がなくなります。
makefile
makefiles
多くの CLI コマンドでは、コマンドのユーザーが適切な AppScan® ソース 許可を持っていることが必要です。
AppScan® Source コマンド行インターフェース (CLI) コマンドは、コマンド・シェルと同様に、必須およびオプションの引数を持つ使用法テンプレートに従います。 CLI コマンドは大文字/小文字の区別がなく、また、異なる引数のためのスイッチを必要としません。
about (a)
clearcache (cc)
delete (del)
deleteassess (da)
deleteuser (du)
delvar (dv)
details (det)
echo
getaseinfo (gase)
help (?)
import (im)
info (i)
list (ls, dir)
listassess (la)
listgroups (lgrp)
listusers (lu)
log
login (in)
login_file
logout (out)
moduser (mu)
newuser (nu)
openapplication (oa)
openassessmentfile (oaf)
password (passwd)
printuser (pu)
publishassess (pa)
publishassessase (pase)
quit
record (rc)
refresh (rf)
register (reg)
removeassess (da)
report (rpt)
scan (sc)
script (scr)
setaseinfo (sase)
ご使用の AppScan® Enterprise Server が AppScan Enterprise Console オプションを指定してインストールされている場合は、Enterprise Console に評価を公開することができます。Enterprise Console は、レポート機能、問題管理、トレンド分析、ダッシュボードなど、評価に関する作業を行うためのさまざまなツールを備えています。
setcurrentobject (set, cd)
setvar (sv)
unregister (unreg)
AppScan® Source コマンド行インターフェース (CLI) を使用すると、 AppScan ソース プロジェクト・ファイル (.ppf) を自動的にインポートして、ソース・コードをスキャンできます。コマンド行からは、以下のサンプルのように、スクリプト Run_Assessments.txt を実行できます。
このセクションでは、AppScan® ソース と Apache Ant を統合する AppScan ソース ビルド・ユーティリティーである、Ounce/Ant の使用方法について説明します。使用する Ant 環境に Ounce/Ant を統合すると、ビルドの自動化と評価のコード化に役立ちます。
データ・アクセス API は、AppScan® ソース によって生成された評価結果へのアクセスを提供します。この評価結果には、検出結果、検出結果の詳細が含まれます。また、分析日時、コード行、V-density、検出結果の数などの評価の測定基準へのアクセスも提供します。
このセクションでは、Ounce/Maven プラグインについて説明します。このプラグインは、Apache ビルド・ツールである Maven を使用して、AppScan® ソース を Maven のワークフローに統合します。
Automation Server (ounceautod) では、ソフトウェア開発のライフサイクル (SDLC) 全体で AppScan® ソース ワークフローの重要な部分を自動化し、セキュリティーとビルド環境を統合できます。Automation Server では、スキャンして評価を公開する要求をキューに入れて、アプリケーション・コードのセキュリティーに関するレポートを生成できます。
ounceautod
AppScan® ソース には、アプリケーションで使用されているフレームワークに対するサポートを追加するための Java™ API のセットが用意されています。それらの API で提供されるクラスやメソッドを使用することで、組み込みのサポートが提供されていないフレームワークを考慮できます。
AppScan® Source for Analysis には、サンプル・アプリケーション サンプル・アプリケーションが含まれており、これを使用して製品に慣れることができます。
AppScan® ソース を最大限に活用するには、AppScan Source for Analysis の作業環境の基本概念と、現在のワークフローに最適なオプションの使用方法について理解する必要があります。
AppScan® Source for Development の各ビューおよびウィンドウは、検出結果を別の様式で表現します。これらのビューおよびウィンドウでは、コード編集がサポートされており、ワークベンチ内の情報をナビゲートすることができます。ビューは単独で表示される場合も、タブ付きのノートブック形式で他のビューと重なって表示される場合もあります。ビューを開いたり閉じたりすることによって、またビューを「ワークベンチ」ウィンドウ内のさまざまな位置に配置することによって、パースペクティブのレイアウトやウィンドウのレイアウトを変更できます。
共通脆弱性タイプ一覧 (CWE: Common Weakness Enumeration) は、公的に認識されているソフトウェアの脆弱性に関する一般名を提供する業界標準のリストです。このトピックでは、AppScan® ソース の現行バージョンでサポート対象の CWE ID を示します。
AppScan® ソース バージョン 6 で非推奨になりました。 login (in)を使用してください。