主页
参考
查看该产品的参考信息。
AppScan® 源 Data Access API
Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
视图和窗口
AppScan® Source for Development 视图和窗口提供对结果的备选表示法，支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示，或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
协助分类的视图
此部分中的视图用于细致的扫描输出查看和管理。
包含发现结果的视图
“搜索结果”视图
搜索结果时，将在“搜索结果”视图中显示结果。

参考
查看该产品的参考信息。
- Ounce/Make 构建实用程序
  Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源的工具。通过使用 Ounce/Make 方法，将无需手动从 makefiles 导入配置信息；这是用于配置这些项目的推荐方法。
- AppScan® Source 命令行界面 (CLI)
  CLI 是核心 AppScan® 源功能的界面。
- Ounce/Ant 构建工具
  此部分描述如何使用 Ounce/Ant，它是用于集成 AppScan® 源和 Apache Ant 的 AppScan 源构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
- AppScan® 源 Data Access API
  Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
  - Data Access API 对象模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir>是 AppScan® 源的安装位置）包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
  - Data Access API 类和方法
  - Ounce/Maven 插件
    此部分描述 Ounce/Maven 插件，它使用 Maven（一种 Apache 构建工具）将 AppScan® 源集成到 Maven 工作流程中。
  - AppScan® Source for Automation
    通过自动化服务器 (ounceautod)，您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源工作流程的关键方面自动化，并且将安全性集成到构建环境中。通过自动化服务器，您可以将扫描和发布评估的请求进行排队，并生成有关应用程序代码安全性的报告。
  - Framework for Frameworks 处理 API
    AppScan® 源提供了一组 Java™ API，使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
  - AppScan® 源客户机组件错误消息
  - AppScan® Source for Analysis 样本
    AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
  - AppScan® Source for Analysis 工作环境
    要充分利用 AppScan® 源，您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
  - 视图和窗口
    AppScan® Source for Development 视图和窗口提供对结果的备选表示法，支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示，或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
    - 配置视图
      此部分中的视图用于配置 AppScan® 源。
    - 协助扫描输出的视图
      此部分中的视图用于查看和管理扫描输出。
    - 协助分类的视图
      此部分中的视图用于细致的扫描输出查看和管理。
      - “评估差异”视图
        “评估差异”视图表示“我的评估”视图和“结果”视图的组合。选择两个评估以进行比较时，将显示两个评估之间的差异。
      - “定制发现结果”视图
        “定制结果”视图显示当前打开的评估中存在的用户定义的或定制结果。在此视图中，您可以创建、删除和修改当前评估的定制结果。在“定制结果”视图中创建定制结果时，会将新的结果添加到当前评估，并且会更新评估度量值。
      - 包含发现结果的视图
        结果表
        “发现结果”视图
        “发现结果”视图包含评估中发现结果的数据。这些发现结果可按本主题中列出的参数进行分组。
        “已排除的发现结果”视图
        “已排除的发现结果”视图仅包含排除的发现结果。已排除的发现结果是您从扫描中省略的发现结果。在此视图中，您可以搜索特定发现结果。此视图中的列与“发现结果”视图中的列相同。
        “已修改的发现结果”视图
        “已修改的发现结果”视图包含当前应用程序的所有已更改的结果。已修改的发现结果是漏洞类型、严重性、分类或说明发生过更改的结果。丢失的发现结果（未在当前打开的评估中的结果）以绿色斜体字显示且无法对其进行修改。
        “已解析的发现结果”视图
        “已解析的发现结果”视图标识包含在捆绑包中但未包含在当前评估中的结果。结果标识为已修复/缺失的原因是已解决、已除去此结果或源文件未扫描。
        “搜索结果”视图
        搜索结果时，将在“搜索结果”视图中显示结果。
        报告视图
        通过“报告”视图，您可以根据度量了与软件安全最佳实践和法规要求的一致性的各种审计报告来组织扫描结果。
        搜索结果
        在包含结果的多个视图中，您可以搜索特定结果。搜索条件包括束、代码、文件、项目或漏洞类型。搜索结果在“搜索结果”视图中显示。
      - “源和接收器”视图
        “源和接收器”视图提供基于对输入和输出的跟踪来查看结果的能力
    - 用于调查单个结果的视图
      此部分中的视图用于调查单独的结果。
    - 用于处理评估的视图
      此部分中的视图用于在高级别处理评估。
    - 束视图
      在“束”视图中，可新建束，向束中添加结果，查看束和说明，对束进行重命名或删除束。此视图列出了束名称、附加到束的任何说明、束中的结果数，以及束是否已排除。打开束查以看其内容时，可将结果移至其他束，修改结果，编辑代码，或者将束提交到缺陷跟踪系统。
  - CWE 支持
    常用弱点枚举 (CWE) 是一种行业标准列表，它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源的当前版本中受支持的 CWE 标识。
- 术语表
  了解该产品的通用术语。

“搜索结果”视图

搜索结果时，将在“搜索结果”视图中显示结果。

在该视图中，您可以

对结果排序
在内部或外部编辑器中编辑代码
设置漏洞类型
将可疑和扫描覆盖范围结果升级为明确结果
设置严重性级别
对结果进行注释
排除特定结果
执行后续搜索

在 AppScan® Source for Analysis 中使用该视图时，您还可以：

将发现结果添加到束
将缺陷提交到缺陷跟踪系统或者通过电子邮件发送结果
生成发现结果报告

“搜索结果”视图仅包含与搜索条件匹配的项，并且最多保留五个搜索结果。例如，如果在“搜索结果”视图中搜索“缓冲区溢出”这一漏洞类型，然后搜索“明确”这一分类，那么搜索结果是这两个搜索的交集。

搜索条件在“搜索”字段中显示，用于表示搜索，其格式为 "<keyword>" in <originating_view>: <fields searched>，例如 "shutdown" in Findings [Context, API, Method]。如果关闭当前评估，那么将放弃所有搜索结果，并且所显示的“搜索”字段包含文本：No Current Search。