ホーム
リファレンス
製品の参照情報を確認します。
AppScan® ソースのデータ・アクセス API
データ・アクセス API は、AppScan® ソースによって生成された評価結果へのアクセスを提供します。この評価結果には、検出結果、検出結果の詳細が含まれます。また、分析日時、コード行、V-density、検出結果の数などの評価の測定基準へのアクセスも提供します。
Ounce/Maven プラグイン
このセクションでは、Ounce/Maven プラグインについて説明します。このプラグインは、Apache ビルド・ツールである Maven を使用して、AppScan® ソースを Maven のワークフローに統合します。
Ounce/Maven のシナリオ
アプリケーションのスキャン
AppScan® ソースによるスキャンでは、ソース・コードが分析され、セキュリティーの脆弱性が検査されます。スキャンの結果は、評価 (XML ファイル) になります。

アプリケーションのスキャン

AppScan® ソースによるスキャンでは、ソース・コードが分析され、セキュリティーの脆弱性が検査されます。スキャンの結果は、評価 (XML ファイル) になります。

注: AppScan ソースの機能について詳しくは、「HCL® AppScan Source for Analysisユーザー・ガイド」を参照してください。

アプリケーションとそのプロジェクトをスキャンし、オプションで、評価からレポートを生成するには、コマンド行から ounce:scan ゴールを使用します。

Ounce/Maven を使用すると、スキャンが終了した後に以下の操作を実行できます。

AppScan ソース・データベースへの評価の公開。これにより、データベースへのアクセス権限および必要な特権を持つ他のユーザーが評価結果を利用できるようになります。
レポートの生成。