ホーム
プロダクト機能の拡張
製品の拡張方法について説明します。
HCL® AppScan® Source for Development (Eclipse プラグイン)
AppScan® Source for Development を使用すると、既存の開発環境で作業を行いながら、Java および IBM®MobileFirst Platform プロジェクトのセキュリティーの脆弱性を分析できます。セキュリティー分析は、ソース・コードの脆弱性を特定し、AppScan ソース・セキュリティー・ナレッジベース・データベースの修復支援機能を使用して脆弱性を完全に解消するのに役立ちます。
ビューとウィンドウ
AppScan® Source for Development の各ビューおよびウィンドウは、検出結果を別の様式で表現します。これらのビューおよびウィンドウでは、コード編集がサポートされており、ワークベンチ内の情報をナビゲートすることができます。ビューは単独で表示される場合も、タブ付きのノートブック形式で他のビューと重なって表示される場合もあります。ビューを開いたり閉じたりすることによって、またビューを「ワークベンチ」ウィンドウ内のさまざまな位置に配置することによって、パースペクティブのレイアウトやウィンドウのレイアウトを変更できます。
「評価の概要」ビュー
開いている評価を棒グラフでグラフィカルに示す「評価の概要」ビューには、選択された検出結果の情報が表示されます。

「評価の概要」ビュー

開いている評価を棒グラフでグラフィカルに示す「評価の概要」ビューには、選択された検出結果の情報が表示されます。

注: AppScan® Source for Development (Visual Studio プラグイン) では、このビューは「フィルターの編集」ウィンドウの一部です。

以下のグラフ・プロパティーごとに表示できます。

脆弱性タイプ:Validation.Encoding や Injection.SQL などの脆弱性タイプ
API: 脆弱性が発生する API 名
プロジェクト: 複数のプロジェクトが存在する場合、プロジェクトごとの検出結果
ファイル: 脆弱性が出現する個々のファイル

グラフをクリックすると、検出結果の詳細をドリルダウンして、トリアージを開始できます。

ヒント: 「評価の概要」ビューの棒グラフの上にマウスを移動すると、棒グラフで表されている検出結果の正確な数が表示されます。