主页
參照
檢閱產品的參照資訊。
AppScan® 來源 Data Access API
Data Access API 可提供存取 AppScan® 來源產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
Ounce/Maven 外掛程式
本節說明 Ounce/Maven 外掛程式，它利用 Maven（一種 Apache 建置工具），將 AppScan® 來源整合到 Maven 工作流程中。
Ounce/Maven 目標
ounce:report

參照
檢閱產品的參照資訊。
- Ounce/Make 建置公用程式
  Ounce/Make 這個工具可以從使用 makefile 的建置環境，自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。
- AppScan® Source 指令行介面 (CLI)
  CLI 是核心 AppScan® 來源功能的介面。
- Ounce/Ant 建置工具
  這一節說明如何使用 Ounce/Ant，這是一種整合 AppScan® 來源和 Apache Ant 的 AppScan 來源建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
- AppScan® 來源 Data Access API
  Data Access API 可提供存取 AppScan® 來源產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
  - Data Access API 物件模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir> 是 AppScan® 來源安裝位置）所包含的 SamplePublished.java 和 SampleSdk.java 檔案中，找到幾個 Data Access API 實務的完整範例。
  - Data Access API 類別和方法
  - Ounce/Maven 外掛程式
    本節說明 Ounce/Maven 外掛程式，它利用 Maven（一種 Apache 建置工具），將 AppScan® 來源整合到 Maven 工作流程中。
    - 安裝 Ounce/Maven
    - 使用 Ounce/Maven
      Ounce/Maven 外掛程式可讓您使用 Ounce/Maven 來建立 AppScan® 來源專案和應用程式、掃描應用程式、發佈產生的評量，及產生 AppScan 來源報告。指定 Ounce/Maven 目標和參數，就像您對待任何其他 Maven 外掛程式一樣。
    - Ounce/Maven 實務
    - Ounce/Maven 目標
  - AppScan® Source for Automation
    自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內，將 AppScan® 來源工作流程的關鍵作業自動化，並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中，並針對應用程式碼的安全產生報告。
  - Framework for Frameworks 處理 API
    AppScan® 來源提供一組 Java™ API，可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
  - AppScan® 來源用戶端元件錯誤訊息
  - AppScan® Source for Analysis 範例
    AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式，您可利用它們讓自己熟悉該產品。
  - AppScan® Source for Analysis 工作環境
    為了充分運用 AppScan® 來源，您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念，以及如何使用最適合您的工作流程的選項。
  - 視圖和視窗
    AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式，它們支援編輯程式碼，可讓您在工作台中導覽資訊。視圖可以單獨出現，也可以在標籤記事本中，與其他視圖堆疊起來。您可以開啟和關閉視圖，以及將它們定置在「工作台」視窗的不同位置，以變更視景或視窗的佈置。
  - CWE 支援
    「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單，可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® 來源的現行版本中支援的 CWE ID。
- 名詞解釋
  瞭解一般產品專有名詞。

`ounce:report`

說明

ounce:report 目標會從評量產生報告。如果您未指定現有的評量，在產生報告之前，ounce:report 會執行 ounce:scan。從指令行執行 ounce:report。

指定 reportType Values和 reportOutputType Values所說明的報告參數。如果您指定 reportType，則還必須指定 reportOutputType 和 reportOutputPath。您也可以選擇在報告中納入補救資訊。

`reportType` Values

發現項目報告：
- Findings
- Findings by Fix Group
- Findings by Type
- Findings by Classification
- Findings by File
- Findings by API
- Findings by Bundle
- Findings by CWE
- DTS Activity
AppScan® 來源報告：
- CWE SANS Top 25 2011
- DISA Application Security and Development STIG V4R10
- DISA Application Security and Development STIG V5R1
- OWASP Mobile Top 10
- OWASP Top 10 2013
- OWASP Top 10 2017
- PCI Data Security Standard V3.2
- Software Security Profile
自訂報告（如果有的話）。

`reportOutputType` Values

指定下列其中一種格式給這個報告：
- html：產生 HTML 格式的報告，並在線上顯示。
- zip：建立包含所有 HTML 報告元件的 ZIP 檔。
如果是 PDF 格式的報告，您可以指定詳細程度：
- pdf-summary：包含每一個自訂報告群組的計數
- pdf-detailed：包含每一個 API 的每一個漏洞內容的計數
- pdf-comprehensive：包含由每一個 API 的每一個發現項目組成的表格
- pdf-annotated：包含所有發現項目、發現項目附帶的任何附註及指定的程式碼片段
- pdf-annotated：以 PDF 檔格式產生註釋報告。

補救資訊

在發現項目的補救報告中納入如何修正資訊：

指令行變數：
```
-Dounce.includeHowToFix
```
範例：
```
-Dounce.includeHowToFix=true
```