主页
参考
查看 HCL®AppScan® 源的参考信息，包括使用实用程序、插件和 API。
AppScan® 源 Data Access API
Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
AppScan® Source for Automation
通过 Automation Server (ounceautod)，您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源工作流程的关键方面自动化，并且将安全性集成到构建环境中。通过 Automation Server，您可以将扫描和发布评估的请求进行排队，并生成有关应用程序代码安全性的报告。
从命令行中使用 Ounceauto
AppScan® Source for Automation 的接口 ounceauto 用于向命令行参数指定的服务器发出命令，打印输出（如果有），然后返回。每个请求分配有请求标识，并且与请求有关的所有日志条目都包含该请求标识以便识别。
ExportFindings

欢迎
欢迎使用 HCL®AppScan® 源文档。
新增功能
探索已添加到 AppScan® 源的以下新功能 - 并请注意该发行版中已不推荐使用的任何功能部件和功能。
安装
了解如何安装、升级和激活 HCL®AppScan® 源。
配置
了解如何在 HCL®AppScan® 源中配置应用程序、文件夹和项目，以及设置特性和属性。
管理
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL®AppScan® 源中的集成。
扫描
本部分说明在 HCL®AppScan® 源中如何扫描源代码和管理评估。
筛选和分析
通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源评估分类和对结果进行分析。
报告
安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
扩展产品功能
了解如何扩展产品，以满足特定开发需求。
参考
查看 HCL®AppScan® 源的参考信息，包括使用实用程序、插件和 API。
- Ounce/Make 构建实用程序
  Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源的工具。通过使用 Ounce/Make 方法，将无需手动从 makefiles 导入配置信息；这是用于配置这些项目的推荐方法。
- AppScan® Source 命令行界面 (CLI)
  CLI 是核心 AppScan® 源功能的界面。
- Ounce/Ant 构建工具
  此部分描述如何使用 Ounce/Ant，它是用于集成 AppScan® 源和 Apache Ant 的 AppScan 源构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
- AppScan® 源 Data Access API
  Data Access API 提供对 AppScan® 源所生成的评估结果（包括结果和结果详细信息）的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
  - Data Access API 对象模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir> 是 AppScan® 源的安装位置）包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
  - Data Access API 类和方法
  - Ounce/Maven 插件
    此部分描述 Ounce/Maven 插件，它使用 Maven（一种 Apache 构建工具）将 AppScan® 源集成到 Maven 工作流程中。
  - AppScan® Source for Automation
    通过 Automation Server (ounceautod)，您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源工作流程的关键方面自动化，并且将安全性集成到构建环境中。通过 Automation Server，您可以将扫描和发布评估的请求进行排队，并生成有关应用程序代码安全性的报告。
    - 从命令行指定 Automation Server 登录凭证
      如果您未在安装过程中指定 Automation Server 登录凭证，那么必须在安装后配置 Automation Server 才能作为 AppScan® 源用户来运行。
    - Automation Server 配置文件
    - Automation Server 记录
    - 从命令行中使用 Ounceauto
      AppScan® Source for Automation 的接口 ounceauto 用于向命令行参数指定的服务器发出命令，打印输出（如果有），然后返回。每个请求分配有请求标识，并且与请求有关的所有日志条目都包含该请求标识以便识别。
  - Framework for Frameworks 处理 API
    AppScan® 源提供了一组 Java™ API，使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
  - AppScan® 源客户机组件错误消息
  - AppScan® Source for Analysis 样本
    AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
  - AppScan® Source for Analysis 工作环境
    要充分利用 AppScan® 源，您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
  - 视图和窗口
    AppScan® Source for Development 视图和窗口提供对结果的备选表示法，支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示，或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
  - CWE 支持
    常用弱点枚举 (CWE) 是一种行业标准列表，它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源的当前版本中受支持的 CWE 标识。
- 术语表
  了解该产品的通用术语。
故障诊断和技术支持
帮助您在使用 HCL®AppScan® 源时对问题进行故障诊断的自助信息、资源和工具。

`ExportFindings`

描述

以 CSV 或 SARIF 格式导出扫描发现结果。

语法

ounceauto ExportFindings
-assessment <assessment path>
-type <export type>
-file <output location>
[-caller <caller>]

-assessment <assessment path>：要生成报告的评估文件的路径。
-type <export type>：导出报告的格式（CSV 或 SARIF）。
-file <output location>：保存报告的路径和文件名。
-caller <caller>：可选。为导出查找操作指定调用者。调用者可以是实际用户的名称。调用者名称将写入 ounceauto 日志文件。

返回值

如果成功，那么返回请求标识；如果请求提交不成功，那么返回 -1。

示例

将发现结果导出为 sarif 文件：

ounceauto exportfindings -assessment C:\Ounce\Data\Webgoat.ozasmt 
-type SARIF 
-file C:\reports\Webgoat.sarif

将发现结果导出为 csv 文件：

ounceauto exportfindings -assessment C:\Ounce\Data\Webgoat.ozasmt
-type CSV 
-file C:\Reports\Webgoat.csv