主页
配置期间
了解如何配置该产品。
配置应用程序和项目
您必须先配置应用程序和项目，然后才能进行扫描。此部分说明应用程序发现助手、“新建应用程序向导”和“新建项目向导”。您将了解如何配置 AppScan® Source for Analysis 的属性。此外，本部分还会教您如何添加现有应用程序和项目以供扫描 - 以及如何向项目添加文件。
为应用程序创建新项目
添加了应用程序之后，向应用程序添加项目。
在源代码和构建输出扫描之间选择
创建新项目时，您可以选择仅源代码扫描或构建输出（字节码）扫描，具体取决于项目。

配置期间
了解如何配置该产品。
- 配置应用程序和项目
  您必须先配置应用程序和项目，然后才能进行扫描。此部分说明应用程序发现助手、“新建应用程序向导”和“新建项目向导”。您将了解如何配置 AppScan® Source for Analysis 的属性。此外，本部分还会教您如何添加现有应用程序和项目以供扫描 - 以及如何向项目添加文件。
  - AppScan® 源应用程序和项目文件
    AppScan® 源应用程序和项目具有对应的文件，这些文件用来维护扫描以及筛选定制所需的配置信息。建议将这些文件与源代码放置在同一目录中，因为构建项目所需的配置信息（依赖性、编译器选项等）与 AppScan 源成功扫描这些项目所需的配置信息非常相似。最佳实践包括以源代码控制系统管理这些文件。
  - 配置应用程序
    可以使用“新建应用程序向导”或应用程序发现助手来创建应用程序。应用程序发现助手将自动为您设置应用程序，而“新建应用程序向导”允许您添加应用程序，并指导您完成配置过程。此向导将帮助您手动创建项目，或将现有项目添加到应用程序。此部分描述了用于添加应用程序和基本配置任务的以下两种方法：
  - 配置 Eclipse 和 Rational® Application Developer for WebSphere® Software (RAD) 项目的开发环境
    在导入 Eclipse 或 Rational® Application Developer for WebSphere® Software (RAD) 项目之前，必须正确配置开发环境。尽管 Eclipse 是每种项目类型的基础，但不同版本的 AppScan® 源之间也有所不同。
  - 为应用程序创建新项目
    添加了应用程序之后，向应用程序添加项目。
    - 在源代码和构建输出扫描之间选择
      创建新项目时，您可以选择仅源代码扫描或构建输出（字节码）扫描，具体取决于项目。
    - 添加现有项目
      您可以将先前通过 AppScan® Source for Analysis 创建的 AppScan 源项目（.ppf 文件）添加到 AppScan 源应用程序。还可以添加 Eclipse 项目文件 (.epf)，由任何受支持构建集成工具（例如，Ounce/Maven 或 Ounce/Ant）创建的项目，或者通过 Microsoft™ Visual C/C++（.vcproj 或.vcxproj）、VB.NET (.vbproj) 或 C# (.csproj) 创建的项目文件。
    - 添加多个项目
      向应用程序添加多个项目时，您可以将这些项目拖放到“资源管理器”视图中，也可以浏览项目的目录并将部分或所有项目导入到当前应用程序。
    - 添加新 Android Java 项目
      “新建项目向导”可以帮助您手动创建 Android Java 项目并将其添加至应用程序中。
    - 添加新 Apex 项目
      “新建项目向导”帮助您手动创建 Apex 项目并将其添加到应用程序。
    - 添加新 ASP 项目
      “项目配置向导”帮助您手动创建 ASP 项目并将其添加到应用程序。
    - 添加新 C/C++ 项目
      “新建项目向导”可以帮助您手动创建 C/C++ 项目并将其添加至应用程序中。我们强烈建议直接导入 Visual Studio 解决方案和项目，然后使用 Ounce/Make 工具导入 makefile 配置。虽然可进行手动配置，但该操作要求操作者具备丰富而详细的相关编译器环境知识。
    - 添加仅含 C/C++/Objective-C 源代码的新项目
      “新建项目向导”可以帮助您手动创建一个仅含 C/C++/Objective-C 源代码的项目并将其添加至应用程序中。
    - 添加新 COBOL 项目
      项目配置向导帮助您手动创建 COBOL 项目并帮助您将其添加到应用程序中。
    - 添加新 ColdFusion 项目
      “项目配置向导”帮助您手动创建 ColdFusion 项目并将其添加到应用程序。
    - 添加新的 Dart 项目
      “新建项目向导”可以帮助您手动创建 Dart 项目并将其添加至应用程序中。
    - 添加新 Go 项目
      “新建项目向导”帮助您手动创建 Go 项目并将其添加到应用程序。
    - 添加新 Groovy 项目
      “新建项目向导”可以帮助您手动创建 Groovy 项目并将其添加至应用程序中。
    - 添加新 IBM RPG 项目
      “新建项目向导”可帮助您手动创建 IBM RPG 项目并将其添加到应用程序。
    - 添加新 IaC 项目
      “新建项目向导”可以帮助您手动创建基础结构即代码 (IaC) 项目并将其添加至应用程序中。
    - 添加新 Ionic 项目
      “新建项目向导”可以帮助您手动创建 Ionic 项目并将其添加至应用程序中。
    - 添加新 Java™ 或 JavaServer Page (JSP) 项目
      向应用程序添加新 Java™ 项目时，请指定项目名称，浏览至工作目录，然后指定源根目录和项目依赖性。
    - 添加新项目或仅含 Java 源代码的项目
      项目配置向导将帮助您手动创建一个仅含 Java 源代码的项目，并帮助您将其添加到应用程序中。
    - 添加新 JavaScript™ 项目
      项目配置向导帮助您手动创建 JavaScript™ 项目并帮助您将其添加到应用程序中。
    - 添加新 Kotlin 项目
      “新建项目向导”可以帮助您手动创建 Kotlin 项目并将其添加至应用程序中。
    - 添加新的 .NET 仅源代码项目
      “新建项目向导”可以帮助您手动创建 .NET 项目并将其添加至应用程序中。
    - 添加新 .NET 组合件项目
      “新建项目向导”会帮助您创建 .NET 组合件项目。当源文件可能不可用或无法生成时，.NET 组合件项目可用于扫描已编译的 .NET 组合件文件。.NET 组合件项目包含工作目录和源列表，它可能是目录或个别组合件文件。
    - 添加新的基于模式的项目
      “新建项目向导”可以帮助您手动创建基于模式的项目并将其添加至应用程序中。
    - 添加新 PHP 项目
      向应用程序添加新的 PHP（超文本预处理器项目）时，请指定项目名称，浏览至工作目录，然后指定源根目录和项目依赖关系。创建项目之后，也可以在项目属性的“项目依赖关系”选项卡中设置项目依赖关系。
    - 添加新 PL/SQL 项目
      “新建项目向导”帮助您手动创建 PL/SQL 项目并将其添加到应用程序。
    - 添加新 Python 项目
      “新建项目向导”帮助您手动创建 Python 项目并将其添加到应用程序。
    - 添加新 React Native 项目
      “新建项目向导”可以帮助您手动创建 React Native 项目并将其添加至应用程序中。
    - 添加新 Ruby 项目
      “新建项目向导”帮助您手动创建 Ruby 项目并将其添加到应用程序。
    - 添加新 SAP ABAP 项目
      “新建项目向导”可以帮助您手动创建 SAP ABAP 项目并将其添加至应用程序中。
    - 添加新 Scala 项目
      “新建项目向导”可以帮助您手动创建 Scala 项目并将其添加至应用程序中。
    - 添加新 Swift 项目
      “新建项目向导”可以帮助您手动创建 Swift 项目并将其添加至应用程序中。
    - 添加新 T-SQL 项目
      “新建项目向导”帮助您手动创建 T-SQL 项目并将其添加到应用程序。
    - 添加新 Terraform 项目
      “新建项目向导”帮助您手动创建 Terraform 项目并将其添加到应用程序。
    - 添加新 TypeScript 项目
      “新建项目向导”可以帮助您手动创建 TypeScript 项目并将其添加至应用程序中。
    - 添加新 Visual Basic 项目
      “新建项目向导”可以帮助您手动创建 Visual Basic 项目并将其添加至应用程序中。
    - 添加新 Vue.js 项目
      “新建项目向导”可以帮助您手动创建 Vue.js 项目并将其添加至应用程序中。
    - 添加新 Xamarin 项目
      “新建项目向导”可以帮助您手动创建 Xamarin 项目并将其添加至应用程序中。
  - 使用 Docker 映像创建容器
  - 复制项目
    通过 AppScan® Source for Analysis，可以复制除 .NET 项目外的所有类型的项目。对项目的修改不会影响重复的项目；复制项目后，原始项目和复制的项目之间没有任何联系。复制已导入的项目时，将使用所有配置信息创建 AppScan 源项目文件 (.ppf)。
  - 修改应用程序和项目属性
    在“资源管理器”视图中选择应用程序或项目时，当前属性在“属性”视图中显示，您可在该视图中进行修改。
  - 全局属性
    必须首先定义全局属性，然后才能将其与个别应用程序关联。全局属性是通过在“资源管理器”视图中选择所有应用程序以在“属性”视图中定义的。
  - 应用程序属性
    应用程序属性应用于当前选定的应用程序，并依赖于先前创建的全局属性。
  - 移除应用程序和项目
    如果应用程序和项目尚未注册，那么您可以从 AppScan® Source for Analysis 中将其移除。
  - “资源管理器”视图
    “资源管理器”视图在顶部包含快速启动部分，在底部包含资源管理器部分，该部分包含一个节点：所有应用程序。快速启动部分包含若干个启动常用操作的有用链接。资源管理器部分包含一个树形窗格，该窗格提供了资源（应用程序、项目、目录和项目文件）的分层视图，并以所有应用程序作为其根。浏览这些资源的方式与在文件浏览器中类似。在视图中浏览时，树的选择状态确定了“属性”视图中可用的选项卡。
- 首选项
  首选项是关于 AppScan® Source for Analysis 的外观和操作的个人选项。

在源代码和构建输出扫描之间选择

创建新项目时，您可以选择仅源代码扫描或构建输出（字节码）扫描，具体取决于项目。

了解不同的扫描方法对于项目的成功至关重要。每一种方法都有特定用途和要求，结果也不同。

仅源代码扫描

在软件开发生命周期的早期，未编译代码的仅源代码扫描是一个有用的工具，用于提前发现问题并确认程序化方法，然后再进行项目处理。

通常由开发人员执行并且需要访问源文件，仅源代码扫描速度较快，但未必与已编译代码的扫描一样准确。仅源代码扫描的结果会精确定位特定代码行中的漏洞；它们不会显示跟踪数据。

构建输出扫描

当准确性优先于扫描速度时，构建输出扫描不仅可以帮助您了解应用程序中存在漏洞的位置，还可以帮助您了解该漏洞的影响。构建输出扫描有时称为“数据流”扫描。

构建输出扫描需要访问完全构建的应用程序。扫描结果显示“跟踪”，显示经过应用程序的感染数据流，从感染数据进入应用程序的点到使用感染数据的点（称为“接收器”）。跟踪显示跟踪中每个点的代码行和感染变量；它的外观类似于异常堆栈跟踪。

构建输出扫描可能有其他要求，具体取决于项目类型：

应用程序依赖关系应该可用，以获得最完整准确的结果。
对于 Java 和 .NET，需要字节码，因此需要在运行扫描之前构建应用程序。
对于 C/C++，需要 Visual Studio 解决方案。