查看该产品的参考信息。
Data Access API 提供对 AppScan® 源 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
AppScan® Source for Development 视图和窗口提供对结果的备选表示法,支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示,或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
此部分中的视图用于查看和管理扫描输出。
Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。
makefile
makefiles
CLI 是核心 AppScan® 源 功能的界面。
此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® 源 和 Apache Ant 的 AppScan 源 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir>是 AppScan® 源 的安装位置) 包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
此部分描述 Ounce/Maven 插件,它使用 Maven(一种 Apache 构建工具)将 AppScan® 源 集成到 Maven 工作流程中。
通过 自动化服务器 (ounceautod),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 自动化服务器,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。
ounceautod
AppScan® 源 提供了一组 Java™ API,使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
要充分利用 AppScan® 源,您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
此部分中的视图用于配置 AppScan® 源。
“控制台”视图显示当前扫描的输出,包括状态信息、输出文本和错误消息。此视图可显示两个控制台,一个针对当前运行的扫描,另一个针对已完成的扫描。
“度量值”视图逐个评估地提供统计信息,并且包含已扫描的代码行数、结果的总数、V-Density 以及 V/KLoC。
“我的评估”视图包含评估(当前打开的评估以及您已保存的任何评估)的列表。如果修改了当前的评估工作集(例如,如果您添加新评估或修改评估),那么视图标题旁边的星号表明此工作集中有未保存的更改。
“已发布的评估”视图列出已发布到 AppScan® 源数据库的评估。
此部分中的视图用于细致的扫描输出查看和管理。
此部分中的视图用于调查单独的结果。
此部分中的视图用于在高级别处理评估。
在“束”视图中,可新建束,向束中添加结果,查看束和说明,对束进行重命名或删除束。此视图列出了束名称、附加到束的任何说明、束中的结果数,以及束是否已排除。打开束查以看其内容时,可将结果移至其他束,修改结果,编辑代码,或者将束提交到缺陷跟踪系统。
常用弱点枚举 (CWE) 是一种行业标准列表,它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源 的当前版本中受支持的 CWE 标识。
了解该产品的通用术语。