主页
参考
查看该产品的参考信息。
AppScan® 源 Data Access API
Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
视图和窗口
AppScan® Source for Development 视图和窗口提供对结果的备选表示法，支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示，或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
用于处理评估的视图
此部分中的视图用于在高级别处理评估。
“漏洞矩阵”视图
“漏洞矩阵”视图显示扫描中所包含全部应用程序的结果的合计数量。对结果的修改将更新此矩阵。

参考
查看该产品的参考信息。
- Ounce/Make 构建实用程序
  Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源的工具。通过使用 Ounce/Make 方法，将无需手动从 makefiles 导入配置信息；这是用于配置这些项目的推荐方法。
- AppScan® Source 命令行界面 (CLI)
  CLI 是核心 AppScan® 源功能的界面。
- Ounce/Ant 构建工具
  此部分描述如何使用 Ounce/Ant，它是用于集成 AppScan® 源和 Apache Ant 的 AppScan 源构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
- AppScan® 源 Data Access API
  Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
  - Data Access API 对象模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir>是 AppScan® 源的安装位置）包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
  - Data Access API 类和方法
  - Ounce/Maven 插件
    此部分描述 Ounce/Maven 插件，它使用 Maven（一种 Apache 构建工具）将 AppScan® 源集成到 Maven 工作流程中。
  - AppScan® Source for Automation
    通过自动化服务器 (ounceautod)，您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源工作流程的关键方面自动化，并且将安全性集成到构建环境中。通过自动化服务器，您可以将扫描和发布评估的请求进行排队，并生成有关应用程序代码安全性的报告。
  - Framework for Frameworks 处理 API
    AppScan® 源提供了一组 Java™ API，使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
  - AppScan® 源客户机组件错误消息
  - AppScan® Source for Analysis 样本
    AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
  - AppScan® Source for Analysis 工作环境
    要充分利用 AppScan® 源，您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
  - 视图和窗口
    AppScan® Source for Development 视图和窗口提供对结果的备选表示法，支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示，或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
    - 配置视图
      此部分中的视图用于配置 AppScan® 源。
    - 协助扫描输出的视图
      此部分中的视图用于查看和管理扫描输出。
    - 协助分类的视图
      此部分中的视图用于细致的扫描输出查看和管理。
    - 用于调查单个结果的视图
      此部分中的视图用于调查单独的结果。
    - 用于处理评估的视图
      此部分中的视图用于在高级别处理评估。
      - “评估摘要”视图
        “评估摘要”视图是一种打开的评估条形图图形视图，显示所选结果的信息。
      - “过滤器编辑器”视图
        “过滤器编辑器”视图提供比 AppScan® 源视图更详细的对当前所选过滤器的处理。该视图包含您可以依据其过滤的所有条件。
      - “漏洞矩阵”视图
        “漏洞矩阵”视图显示扫描中所包含全部应用程序的结果的合计数量。对结果的修改将更新此矩阵。
    - 束视图
      在“束”视图中，可新建束，向束中添加结果，查看束和说明，对束进行重命名或删除束。此视图列出了束名称、附加到束的任何说明、束中的结果数，以及束是否已排除。打开束查以看其内容时，可将结果移至其他束，修改结果，编辑代码，或者将束提交到缺陷跟踪系统。
  - CWE 支持
    常用弱点枚举 (CWE) 是一种行业标准列表，它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源的当前版本中受支持的 CWE 标识。
- 术语表
  了解该产品的通用术语。

“漏洞矩阵”视图

“漏洞矩阵”视图显示扫描中所包含全部应用程序的结果的合计数量。对结果的修改将更新此矩阵。

注：在 AppScan® Source for Development（Visual Studio 插件）中，该视图是“编辑过滤器”窗口的一部分。

“漏洞矩阵”视图

安全性发现结果和扫描覆盖范围发现结果在有颜色的方框内显示，这些方框指示了调查或处理发现结果时应采取的优先顺序：

高严重性明确发现结果的颜色为红色，标记为最高优先级。
中严重性明确发现结果和高严重性可疑安全性发现结果的颜色为橙色，应该在上述项之后进行处理。
以下矩阵条目的颜色为黄色，应该在上述项之后予以考虑：
- 低严重性明确安全性发现结果
- 中低严重性可疑安全性发现结果
扫描覆盖范围发现结果位于灰色正方形中，并且可以被授予最低优先级。

单击漏洞矩阵中的单元格、行标题或列标题时，它更新当前过滤器以仅包含该单元格、行或列中的结果。单击重置以返回到所有发现结果的视图。

在“漏洞矩阵”视图中，工具栏按钮控制彩色正方形中的数字。您可以查看：

仅过滤的发现结果的计数和总数
发现结果的计数和总数
注： “漏洞矩阵”视图中不包含质量发现结果和分类为参考严重性级别的发现结果。
过滤的发现结果以及所有发现结果的计数和总数

注：在“漏洞矩阵”视图外应用的过滤器可能不影响“漏洞矩阵”视图。必须选择“漏洞矩阵”视图的显示已过滤结果的计数工具栏按钮才会在“漏洞矩阵”视图中反映过滤器。