跳转到主要内容
HCL Logo 產品文件
  • 客戶支援中心
HCL AppScan Source
  • 歡迎使用
  • HCL® AppScan® 來源 簡介
  • 正在安裝
  • 配置
  • 管理
  • 開發
  • 延伸產品功能
  • 參照
  • 疑難排解和支援
  1. 主页
  2. 參照

    檢閱產品的參照資訊。

  3. AppScan® 來源 Data Access API

    Data Access API 可提供存取 AppScan® 來源 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。

  4. 視圖和視窗

    AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。

  5. 協助掃描輸出的視圖

    這一節的視圖用於檢視和管理掃描輸出。

  • 參照

    檢閱產品的參照資訊。

    • Ounce/Make 建置公用程式

      Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。

    • AppScan® Source 指令行介面 (CLI)

      CLI 是核心 AppScan® 來源 功能的介面。

    • Ounce/Ant 建置工具

      這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® 來源 和 Apache Ant 的 AppScan 來源 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。

    • AppScan® 來源 Data Access API

      Data Access API 可提供存取 AppScan® 來源 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。

      • Data Access API 物件模型

      • 使用 Data Access API

        您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® 來源 安裝位置) 所包含的 SamplePublished.java 和 SampleSdk.java 檔案中,找到幾個 Data Access API 實務的完整範例。

      • Data Access API 類別和方法

      • Ounce/Maven 外掛程式

        本節說明 Ounce/Maven 外掛程式,它利用 Maven(一種 Apache 建置工具),將 AppScan® 來源 整合到 Maven 工作流程中。

      • AppScan® Source for Automation

        自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® 來源 工作流程的關鍵作業自動化,並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。

      • Framework for Frameworks 處理 API

        AppScan® 來源 提供一組 Java™ API,可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。

      • AppScan® 來源 用戶端元件錯誤訊息

      • AppScan® Source for Analysis 範例

        AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式,您可利用它們讓自己熟悉該產品。

      • AppScan® Source for Analysis 工作環境

        為了充分運用 AppScan® 來源,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。

      • 視圖和視窗

        AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。

        • 配置視圖

          這一節的視圖是用於配置 AppScan® 來源。

        • 協助掃描輸出的視圖

          這一節的視圖用於檢視和管理掃描輸出。

          • 「主控台」視圖

            「主控台」視圖會顯示現行掃描的輸出,其中包括狀態資訊、輸出文字和錯誤訊息。這個視圖可以顯示兩個主控台,一個是目前執行中的掃描,另一個是已完成的掃描。

          • 「度量」視圖

            「度量」視圖提供基於每個評量的統計資料,包括掃描的程式碼行數、發現項目總數、V 密度,以及 V/KLoC。

          • 「我的評量」視圖

            「我的評量」視圖包含一份評量清單(目前開啟的評量,以及您已儲存的任何評量)。如果修改了評量的現行工作集(比方說,您增加新的評量或修改評量),視圖標題旁的星號表示工作集中有未儲存的變更。

          • 「已發佈的評量」視圖

            「已發佈的評量」視圖會列出已發佈到 AppScan® 來源資料庫的評量。

        • 協助分類的視圖

          這一節的視圖用於檢視和管理細部掃描輸出。

        • 可讓您調查單一發現項目的視圖

          這一節的視圖是用於調查單一發現項目。

        • 可讓您處理評量的視圖

          這一節的視圖是用於以高階方式處理評量。

        • 「組合」視圖

          在「組合」視圖中,您可以建立新的組合、新增發現項目到組合中、檢視組合和附註、重新命名或刪除組合。這個視圖會列出組合名稱、附加於組合的任何附註、組合中的發現項目數,以及是否已排除這個組合。開啟組合來查看內容之後,您可以將發現項目移到其他組合中、修改發現項目、編輯程式碼,或將組合提交給問題追蹤系統。

      • CWE 支援

        「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單,可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® 來源 的現行版本中支援的 CWE ID。

    • 名詞解釋

      瞭解一般產品專有名詞。

協助掃描輸出的視圖

這一節的視圖用於檢視和管理掃描輸出。

  • 「主控台」視圖
  • 「度量」視圖
  • 「我的評量」視圖
  • 「已發佈的評量」視圖
  • 「主控台」視圖
    「主控台」視圖會顯示現行掃描的輸出,其中包括狀態資訊、輸出文字和錯誤訊息。這個視圖可以顯示兩個主控台,一個是目前執行中的掃描,另一個是已完成的掃描。
  • 「度量」視圖
    「度量」視圖提供基於每個評量的統計資料,包括掃描的程式碼行數、發現項目總數、V 密度,以及 V/KLoC。
  • 「我的評量」視圖
    「我的評量」視圖包含一份評量清單(目前開啟的評量,以及您已儲存的任何評量)。如果修改了評量的現行工作集(比方說,您增加新的評量或修改評量),視圖標題旁的星號表示工作集中有未儲存的變更。
  • 「已發佈的評量」視圖
    「已發佈的評量」視圖會列出已發佈到 AppScan® 來源資料庫的評量。
  • 免責聲明
  • 隱私權
  • 使用條款
  • Cookie 喜好設定