スキャン

Eclipse または Rational® WebSphere® Software (RAD) のアプリケーション開発者 のワークスペース、プロジェクト、ファイルをスキャンすることができます。これには、Java (Android を含む)、JavaServer Pages (JSP)、および IBM®MobileFirst Platform プロジェクトのスキャンが含まれます。

始める前に

スキャンに関する考慮事項を参照して、オペレーティング・システム固有の考慮事項、言語固有の考慮事項、またはその他、スキャンに影響する可能性のある制限事項を確認してください。

注: IBM®MobileFirst Platform プロジェクトをスキャンする場合は、MobileFirst Platform プロジェクトのスキャン を参照してください。
注: バージョン 9.0.3.11 以降の AppScan® ソース では、macOS と iOS の Xcode プロジェクト・スキャンを使用できません。

このタスクについて

スキャン・アクションを選択すると、「スキャン構成」ダイアログ・ボックスで選択したスキャン構成が適用されます。スキャン構成については、スキャン構成を参照してください。

パッケージ・エクスプローラーでアプリケーションを右クリックし、メニューから「スキャンの実行」を選択するか、以下の手順を実行します。

ソリューション・エクスプローラーでプロジェクトを右クリックし、メニューから「プロジェクトのスキャン」を選択するか、以下の手順を実行します。

手順

  1. ワークスペース、ソリューション、 プロジェクト、またはファイルをインポートするか作成します。
  2. メインメニューから、以下のいずれかのオプションを選択します。
    • セキュリティー分析 > スキャン > ワークスペースのスキャン
    • セキュリティー分析 > スキャン > プロジェクトのスキャン
    • セキュリティー分析 > スキャン > ファイルのスキャン
    • 「HCL AppScan Source」 > 「スキャン」 > 「ソリューションのスキャン」
    • 「HCL AppScan Source」 > 「スキャン」 > 「プロジェクトのスキャン」
    • 「HCL AppScan Source」 > 「スキャン」 > 「ファイルのスキャン」
  3. スキャンが開始され、「コンソール」ビュー「出力」ウィンドウにメッセージが表示されます。

タスクの結果

AppScan® Enterprise Server に接続しているときに、AppScan® Source for Analysis でカスタム・ルールが作成されたアプリケーションをスキャンする場合、スキャンにはそれらのカスタム・ルールが含まれます。