扫描应用程序
AppScan® 源 扫描会分析源代码中是否存在安全漏洞。扫描的结果是评估,它是 XML 文件。
注: 有关 AppScan 源 功能的详细信息,请参阅 HCL® AppScan Source for Analysis用户指南。
从命令行使用 ounce:scan 目标可扫描应用程序及其项目,还可选择通过评估生成报告。
扫描完成后,通过 Ounce/Maven,您可以:
- 将评估发布到 AppScan 源数据库。这使评估结果可供具有数据库访问权和必要特权的其他用户使用。
- 生成报告。