主页
參照
檢閱產品的參照資訊。
AppScan® 來源 Data Access API
Data Access API 可提供存取 AppScan® 來源產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
視圖和視窗
AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式，它們支援編輯程式碼，可讓您在工作台中導覽資訊。視圖可以單獨出現，也可以在標籤記事本中，與其他視圖堆疊起來。您可以開啟和關閉視圖，以及將它們定置在「工作台」視窗的不同位置，以變更視景或視窗的佈置。
「組合」視圖
在「組合」視圖中，您可以建立新的組合、新增發現項目到組合中、檢視組合和附註、重新命名或刪除組合。這個視圖會列出組合名稱、附加於組合的任何附註、組合中的發現項目數，以及是否已排除這個組合。開啟組合來查看內容之後，您可以將發現項目移到其他組合中、修改發現項目、編輯程式碼，或將組合提交給問題追蹤系統。
「組合」視圖
「組合」視圖會顯示組合中的發現項目。組合是在 AppScan® Source for Analysis 中建立的發現項目組。

參照
檢閱產品的參照資訊。
- Ounce/Make 建置公用程式
  Ounce/Make 這個工具可以從使用 makefile 的建置環境，自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。
- AppScan® Source 指令行介面 (CLI)
  CLI 是核心 AppScan® 來源功能的介面。
- Ounce/Ant 建置工具
  這一節說明如何使用 Ounce/Ant，這是一種整合 AppScan® 來源和 Apache Ant 的 AppScan 來源建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
- AppScan® 來源 Data Access API
  Data Access API 可提供存取 AppScan® 來源產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
  - Data Access API 物件模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir> 是 AppScan® 來源安裝位置）所包含的 SamplePublished.java 和 SampleSdk.java 檔案中，找到幾個 Data Access API 實務的完整範例。
  - Data Access API 類別和方法
  - Ounce/Maven 外掛程式
    本節說明 Ounce/Maven 外掛程式，它利用 Maven（一種 Apache 建置工具），將 AppScan® 來源整合到 Maven 工作流程中。
  - AppScan® Source for Automation
    自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內，將 AppScan® 來源工作流程的關鍵作業自動化，並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中，並針對應用程式碼的安全產生報告。
  - Framework for Frameworks 處理 API
    AppScan® 來源提供一組 Java™ API，可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
  - AppScan® 來源用戶端元件錯誤訊息
  - AppScan® Source for Analysis 範例
    AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式，您可利用它們讓自己熟悉該產品。
  - AppScan® Source for Analysis 工作環境
    為了充分運用 AppScan® 來源，您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念，以及如何使用最適合您的工作流程的選項。
  - 視圖和視窗
    AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式，它們支援編輯程式碼，可讓您在工作台中導覽資訊。視圖可以單獨出現，也可以在標籤記事本中，與其他視圖堆疊起來。您可以開啟和關閉視圖，以及將它們定置在「工作台」視窗的不同位置，以變更視景或視窗的佈置。
    - 配置視圖
      這一節的視圖是用於配置 AppScan® 來源。
    - 協助掃描輸出的視圖
      這一節的視圖用於檢視和管理掃描輸出。
    - 協助分類的視圖
      這一節的視圖用於檢視和管理細部掃描輸出。
    - 可讓您調查單一發現項目的視圖
      這一節的視圖是用於調查單一發現項目。
    - 可讓您處理評量的視圖
      這一節的視圖是用於以高階方式處理評量。
    - 「組合」視圖
      在「組合」視圖中，您可以建立新的組合、新增發現項目到組合中、檢視組合和附註、重新命名或刪除組合。這個視圖會列出組合名稱、附加於組合的任何附註、組合中的發現項目數，以及是否已排除這個組合。開啟組合來查看內容之後，您可以將發現項目移到其他組合中、修改發現項目、編輯程式碼，或將組合提交給問題追蹤系統。
      - 「組合」視圖
        「組合」視圖會顯示組合中的發現項目。組合是在 AppScan® Source for Analysis 中建立的發現項目組。
  - CWE 支援
    「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單，可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® 來源的現行版本中支援的 CWE ID。
- 名詞解釋
  瞭解一般產品專有名詞。

「組合」視圖

「組合」視圖會顯示組合中的發現項目。組合是在 AppScan® Source for Analysis 中建立的發現項目組。

如果要檢視組合中的發現項目，請在「組合」視圖中，按兩下組合名稱。組合名稱會成為「組合」視圖的標題。您也可以在「組合」視圖中，匯入組合及檢視其內容。您無法修改或刪除組合中的發現項目。

「組合」視圖類似於發現項目表格，它包含下列詳細資訊：

表 1. 「組合」視圖直欄
直欄	說明
追蹤	這個直欄中的圖示指出遺失或已知的接收槽有追蹤資料存在。
檔案	出現安全發現項目或掃描涵蓋面發現項目的程式檔名稱。發現項目中的檔案路徑是相對於掃描的專案工作目錄。
分類	發現項目的類型：明確或可疑安全發現項目，或掃描涵蓋面發現項目。註：在某些情況下，可能使用無，表示既非安全發現項目，也非掃描涵蓋面發現項目的分類。
嚴重性	高：造成資料在機密性、完整性或可用性方面的風險，以及/或造成處理資源在完整性或可用性方面的風險。高度嚴重性狀況應該優先立即補救。中：造成資料安全和資源完整性的風險，但在此狀況下遭到攻擊的機率較低。中度嚴重性狀況應該儘可能檢查及補救。低：造成最低的資料安全或資源完整性風險。參考資訊：發現項目本身不容易產生危害。它說明程式碼中使用的技術、架構性質或安全機制。
漏洞類型	漏洞種類，例如 `Validation.Required` 或 `Injection.SQL`。
環境定義	漏洞週遭的程式碼片段。
呼叫方法	發出有漏洞呼叫的函數（或方法）。
CWE	一般軟體弱點的社群開發字典 ID 和主題（一般弱點列舉 (CWE) 主題）。
行	程式檔中有漏洞的 API 所在的行號。
Notes	任何新增到這個發現項目的附註。
問題報告 ID	問題追蹤系統中的問題報告 ID。