主页
参考
查看该产品的参考信息。
AppScan® 源 Data Access API
Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
视图和窗口
AppScan® Source for Development 视图和窗口提供对结果的备选表示法，支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示，或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
束视图
在“束”视图中，可新建束，向束中添加结果，查看束和说明，对束进行重命名或删除束。此视图列出了束名称、附加到束的任何说明、束中的结果数，以及束是否已排除。打开束查以看其内容时，可将结果移至其他束，修改结果，编辑代码，或者将束提交到缺陷跟踪系统。
“束”视图
“束”视图显示束中的结果。束是在 AppScan® Source for Analysis 中创建的结果的集合。

参考
查看该产品的参考信息。
- Ounce/Make 构建实用程序
  Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源的工具。通过使用 Ounce/Make 方法，将无需手动从 makefiles 导入配置信息；这是用于配置这些项目的推荐方法。
- AppScan® Source 命令行界面 (CLI)
  CLI 是核心 AppScan® 源功能的界面。
- Ounce/Ant 构建工具
  此部分描述如何使用 Ounce/Ant，它是用于集成 AppScan® 源和 Apache Ant 的 AppScan 源构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
- AppScan® 源 Data Access API
  Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
  - Data Access API 对象模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir>是 AppScan® 源的安装位置）包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
  - Data Access API 类和方法
  - Ounce/Maven 插件
    此部分描述 Ounce/Maven 插件，它使用 Maven（一种 Apache 构建工具）将 AppScan® 源集成到 Maven 工作流程中。
  - AppScan® Source for Automation
    通过自动化服务器 (ounceautod)，您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源工作流程的关键方面自动化，并且将安全性集成到构建环境中。通过自动化服务器，您可以将扫描和发布评估的请求进行排队，并生成有关应用程序代码安全性的报告。
  - Framework for Frameworks 处理 API
    AppScan® 源提供了一组 Java™ API，使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
  - AppScan® 源客户机组件错误消息
  - AppScan® Source for Analysis 样本
    AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
  - AppScan® Source for Analysis 工作环境
    要充分利用 AppScan® 源，您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
  - 视图和窗口
    AppScan® Source for Development 视图和窗口提供对结果的备选表示法，支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示，或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
    - 配置视图
      此部分中的视图用于配置 AppScan® 源。
    - 协助扫描输出的视图
      此部分中的视图用于查看和管理扫描输出。
    - 协助分类的视图
      此部分中的视图用于细致的扫描输出查看和管理。
    - 用于调查单个结果的视图
      此部分中的视图用于调查单独的结果。
    - 用于处理评估的视图
      此部分中的视图用于在高级别处理评估。
    - 束视图
      在“束”视图中，可新建束，向束中添加结果，查看束和说明，对束进行重命名或删除束。此视图列出了束名称、附加到束的任何说明、束中的结果数，以及束是否已排除。打开束查以看其内容时，可将结果移至其他束，修改结果，编辑代码，或者将束提交到缺陷跟踪系统。
      - “束”视图
        “束”视图显示束中的结果。束是在 AppScan® Source for Analysis 中创建的结果的集合。
  - CWE 支持
    常用弱点枚举 (CWE) 是一种行业标准列表，它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源的当前版本中受支持的 CWE 标识。
- 术语表
  了解该产品的通用术语。

“束”视图

“束”视图显示束中的结果。束是在 AppScan® Source for Analysis 中创建的结果的集合。

要查看束中的结果，请双击“束”视图中的束名称。束名称在“束”视图中显示为标题。您也可以导入束，然后在“束”视图中查看其内容。您无法修改或删除束中的结果。

类似于结果表的“束”视图包含以下详细信息：

表 1. “束”视图列
列	描述
跟踪	此列中的图标指示存在丢失或已知接收器的跟踪。
文件	其中出现安全性结果或扫描覆盖范围结果的代码文件的名称。结果中的文件路径与已扫描的项目工作目录相关。
分类	发现结果的类型：明确或可疑安全性结果，或者扫描覆盖范围发现结果。注：某些情况下，无分类可用于表示某个分类既不是安全性结果也不是扫描覆盖范围结果。
严重性	高：对数据的机密性、完整性或可用性和/或处理资源的完整性或可用性具有风险。高严重性情况应该优先予以立即修复。中：对数据安全性和资源完整性具有风险，但是此情况较不容易受到攻击的影响。中严重性情况应该予以复审，并在可能之处予以修复。低：对数据安全性或资源完整性具有极低的风险。参考：发现结果本身不易受到威胁的影响。更确切而言，它描述代码中使用的技术、体系结构特征或安全性机制。
漏洞类型	漏洞类型，例如 `Validation.Required` 或 `Injection.SQL`。
上下文	漏洞周围的代码片段。
调用方法	进行易受攻击的调用的函数（或方法）。
CWE	由社区编写的常见软件弱点字典的标识和主题（Common Weakness Enumeration (CWE) 主题）。
行	代码文件中的包含易受攻击 API 的行号。
注释	添加到此结果中的任何说明。
缺陷标识	缺陷跟踪系统中的缺陷标识。