主页
配置
學習如何配置產品。
配置應用程式和專案
掃描之前，您必須先配置應用程式和專案。本節說明「應用程式探索助理」、「新建應用程式」精靈以及「新建專案精靈」。您將學習如何配置 AppScan® Source for Analysis 的屬性。另外，這個區段也教導您如何新增現有的應用程式和專案來進行掃描，以及如何新增檔案到專案中。
建立應用程式的新專案
您在新增應用程式之後，新增專案到其中。
在原始碼與建置輸出掃描之間選擇
建立新專案時，您可以選擇只掃描原始碼或掃描建置輸出（位元組碼），視專案而定。

配置
學習如何配置產品。
- 配置應用程式和專案
  掃描之前，您必須先配置應用程式和專案。本節說明「應用程式探索助理」、「新建應用程式」精靈以及「新建專案精靈」。您將學習如何配置 AppScan® Source for Analysis 的屬性。另外，這個區段也教導您如何新增現有的應用程式和專案來進行掃描，以及如何新增檔案到專案中。
  - AppScan® 來源應用程式和專案檔
    AppScan® 來源應用程式和專案有對應的檔案，可維護掃描及分類自訂作業所需的配置資訊。建議您將這些檔案與原始碼放在同一個目錄下，因為建置專案所需的配置資訊（相依關係、編譯器選項等），與 AppScan 來源順利掃描這些檔案所需的配置資訊非常類似。最佳實務包括使用來源控制系統管理這些檔案。
  - 配置應用程式
    您可以使用「新建應用程式」精靈或「應用程式探索助理」，來建立應用程式。「應用程式探索助理」會自動為您設定應用程式，而「新建應用程式」精靈可讓您新增應用程式，並引導您完成配置程序。這個精靈會協助您手動建立專案，或新增現有的專案至應用程式中。本節說明這兩種用來新增應用程式的方法和一些基本的配置作業。
  - 配置 Eclipse 和 Rational® Application Developer for WebSphere® Software (RAD) 專案的開發環境
    在匯入 Eclipse 或 Rational® Application Developer for WebSphere® Software (RAD) 專案之前，您必須適當地配置開發環境。雖然 Eclipse 是各專案類型的基礎，但對 AppScan® 來源而言，不同的版本還是有所區別。
  - 建立應用程式的新專案
    您在新增應用程式之後，新增專案到其中。
    - 在原始碼與建置輸出掃描之間選擇
      建立新專案時，您可以選擇只掃描原始碼或掃描建置輸出（位元組碼），視專案而定。
    - 新增現有的專案
      您可以將先前以 AppScan® Source for Analysis 建立的 AppScan 來源專案（.ppf 檔），新增至 AppScan 來源應用程式。您也可以新增 Eclipse 專案檔 (.epf)、任何支援的建置整合工具（如 Ounce/Maven 或 Ounce/Ant）所建立的專案，或利用 Microsoft™ Visual C/C++（.vcproj 或 .vcxproj）、VB.NET (.vbproj) 或 C# (.csproj) 來建立的專案檔。
    - 新增多個專案
      當新增多個專案到應用程式中，您可以將它們拖放到「瀏覽器」視圖中；您也可以瀏覽目錄來尋找專案，將部分或全部專案匯入現行應用程式中。
    - 新增 Android Java 專案
      「新建專案精靈」可協助您手動建立 Android Java 專案，將它新增到應用程式中。
    - 新增 Apex 專案
      「新建專案精靈」可協助您手動建立 Apex 專案，將它新增到應用程式中。
    - 新增 ASP 專案
      「專案配置」精靈可協助您手動建立 ASP 專案，將它新增到應用程式中。
    - 新增 C/C++ 專案
      「新建專案精靈」可協助您手動建立 C/C++ 專案，並將它新增到應用程式中。強烈建議您使用 Ounce/Make 工具直接匯入 Visual Studio 解決方案和專案，以及後續的 makefile 配置匯入。雖然可以手動設定，但需要使用者具有其編譯器環境的大量及詳細知識。
    - 新增僅限 C/C++/Objective-C 原始碼的專案
      「新建專案精靈」可協助您手動建立僅限 C/C++/Objective C 原始碼的專案，並將其新增到應用程式中。
    - 新增 COBOL 專案
      「專案配置」精靈可協助您手動建立 COBOL 專案，並將它新增到應用程式中。
    - 新增 ColdFusion 專案
      「專案配置」精靈可協助您手動建立 ColdFusion 專案，將它新增到應用程式中。
    - 新增 Dart 專案
      「新建專案精靈」可協助您手動建立 Dart 專案，並將其新增到應用程式中。
    - 新增新的 Go 專案
      「新建專案精靈」可協助您手動建立 Go 專案，並將它新增到應用程式中。
    - 新增 Groovy 專案
      「新建專案精靈」可協助您手動建立 Groovy 專案，並將它新增到應用程式中。
    - 新增 IBM RPG 專案
      「新建專案精靈」可協助您手動建立 IBM RPG 專案，並將專案新增至應用程式。
    - 新增 IaC 專案
      「新建專案精靈」可協助您手動建立基礎架構即代碼 (IaC) 專案，並將其新增到應用程式中。
    - 新增 Ionic 專案
      「新建專案精靈」可協助您手動建立 Ionic 專案，並將它新增到應用程式中。
    - 新增 Java™ 或 JavaServer Pages (JSP) 專案
      將新 Java™ 專案新增到應用程式時，請指定專案名稱，瀏覽至工作目錄，然後指定原始碼根目錄和專案相依關係。
    - 加入新專案或僅限 Java 原始碼的專案
      「專案配置」精靈可協助您手動建立僅限 Java 原始碼的專案，並將其新增到應用程式中。
    - 新增 JavaScript™ 專案
      「專案配置」精靈可協助您手動建立 JavaScript™ 專案，並將它新增到應用程式中。
    - 新增 Kotlin 專案
      「新建專案精靈」可協助您手動建立 Kotlin 專案，並將它新增到應用程式中。
    - 新增僅限 .NET 原始碼的專案
      「新建專案精靈」可協助您手動建立 Swift 專案，並將其新增到應用程式中。
    - 新增 .NET 組譯碼專案
      「新建專案精靈」可協助您建立「.NET 組譯碼」專案。當原始檔不可用或無法建置時，「.NET 組譯碼」專案可用來掃描編譯的 .NET 組譯碼檔。「.NET 組譯碼」專案由工作目錄和來源清單組成，這些來源可能是目錄或個別組譯碼檔。
    - 新增基於型樣的專案
      「新建專案精靈」可協助您手動建立「基於型樣」專案，並將它新增到應用程式中。
    - 新增新的 PHP 專案
      將新的「PHP：超文字前置處理器 (PHP)」專案新增到應用程式時，請指定專案名稱，瀏覽至工作目錄，然後指定原始碼根目錄和專案相依關係。您也可以在建立好專案之後，在專案內容的「專案相依關係」標籤中，設定專案相依關係。
    - 新增 PL/SQL 專案
      「新建專案精靈」可協助您手動建立 PL/SQL 專案，將它新增到應用程式中。
    - 新增 Python 專案
      「新建專案精靈」可協助您手動建立 Python 專案，並將它新增到應用程式中。
    - 新增 React Native 專案
      「新建專案精靈」可協助您手動建立 React Native 專案，並將它新增到應用程式中。
    - 新增 Ruby 專案
      「新建專案精靈」可協助您手動建立 Ruby 專案，並將它新增到應用程式中。
    - 新增 SAP ABAP 專案
      「新建專案精靈」可協助您手動建立 SAP ABAP 專案，並將它新增到應用程式中。
    - 新增 Scala 專案
      「新建專案精靈」可協助您手動建立 Scala 專案，並將它新增到應用程式中。
    - 新增 Swift 專案
      「新建專案精靈」可協助您手動建立 Swift 專案，並將它新增到應用程式中。
    - 新增 T-SQL 專案
      「新建專案精靈」可協助您手動建立 T-SQL 專案，將它新增到應用程式中。
    - 新增 TypeScript 專案
      「新建專案精靈」可協助您手動建立 TypeScript 專案，並將它新增到應用程式中。
    - 新增 Visual Basic 專案
      「新建專案精靈」可協助您手動建立 Visual Basic 專案，並將它新增到應用程式中。
    - 新增 Vue.js 專案
      「新建專案精靈」可協助您手動建立 Vue.js 專案，並將它新增到應用程式中。
    - 新增 Xamarin 專案
      「新建專案精靈」可協助您手動建立 Xamarin 專案，將它新增到應用程式中。
  - 複製專案
    AppScan® Source for Analysis 可讓您複製 .NET 專案以外的所有專案類型。修改專案不會影響複製的專案；複製專案之後，原始專案與複製的專案彼此無關。當複製匯入的專案時，您會用所有配置資訊來建立 AppScan 來源專案檔 (.ppf)。
  - 修改應用程式和專案內容
    當您在「瀏覽器」視圖中選取應用程式或專案時，現行內容會出現在「內容」視圖中，您可以在這裡進行修改。
  - 廣域屬性
    必須先定義廣域屬性，它們才能與個別的應用程式相關聯。請在「瀏覽器」視圖中選取所有應用程式，以便在「內容」視圖中定義廣域屬性。
  - 應用程式屬性
    應用程式屬性適用於目前選取的應用程式，會隨著先前建立的廣域屬性而不同。
  - 移除應用程式和專案
    如果應用程式和專案沒有登錄，您可以將它們從 AppScan® Source for Analysis 中移除。
  - 「瀏覽器」視圖
    「瀏覽器」視圖的頂端有一個快速入門區段，底端則有一個瀏覽器區段，包含一個節點：所有應用程式。快速入門區段包含數個可啟動一般動作的實用鏈結。瀏覽器區段由一個樹狀結構窗格組成，提供資源的階層式視圖，包括：應用程式、專案、目錄和專案檔，而所有應用程式是根目錄。這些資源的導覽方式，很像檔案瀏覽器。當導覽視圖時，樹狀結構的選取狀態決定了「內容」視圖中所能使用的標籤。
- 喜好設定
  喜好設定是關於 AppScan® Source for Analysis 的外觀與操作的個人選擇。

在原始碼與建置輸出掃描之間選擇

建立新專案時，您可以選擇只掃描原始碼或掃描建置輸出（位元組碼），視專案而定。

瞭解不同掃描方法對專案的成功來說很重要。每一種方法都有特定的用途、需求，結果也會不一樣。

僅限原始碼掃描

在軟體開發生命週期的初期，只掃描未編譯程式碼的原始碼，可以是一個有用的工具，可在專案進一步發展之前，先預防問題的發生並確認程式化方法。

僅限原始碼掃描一般而言是由開發人員執行，且需要存取原始檔，掃描速度很快，但不一定像編譯程式碼的掃描一樣準確。僅限原始碼掃描的結果會精確找出程式碼中特定幾行的漏洞，不會顯示追蹤資料。

建置輸出掃描

掃描時如果比起速度更偏好精確度，建置輸出掃描不僅可以協助您瞭解應用程式中漏洞的所在位置，也可以瞭解該漏洞會造成的影響。建置輸出掃描有時也稱為「資料流程」掃描。

建置輸出掃描需要對完整建置應用程式的存取權。掃描結果會顯示「追蹤」，其中顯示污染資料流經應用程式的流程，從進入應用程式到使用資料的點（稱為「接收槽」）都涵蓋在內。追蹤會在追蹤的每一點顯示程式碼行數以及汙染變數；其外觀類似於異常狀況堆疊追蹤。

視專案類型而定，建置輸出掃描可能具有其他要求：

應用程式相依關係應該可提供最完整和精確的結果。
若需要 Java 和.NET 位元組碼，則需要先建置應用程式，才能執行掃描。
對於 C/C++ 而言，需要 Visual Studio 解決方案。