檢閱 HCL®AppScan® 來源 參照資訊,包括使用公用程式、外掛程式及 API。
這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® 來源 和 Apache Ant 的 AppScan 來源 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
ounceCreateProject 作業會產生 AppScan® 來源 專案。
ounceCreateProject
ounceWeb
歡迎使用 HCL®AppScan® 來源 的說明文件。
探索這些已新增至 AppScan® 來源 的新特性,並指出在這個版本中已淘汰的任何特性與功能。
瞭解如何安裝、升級及啟動 HCL®AppScan® 來源 。
瞭解如何在 HCL®AppScan® 來源 中配置應用程式、資料夾和專案,以及設定屬性和內容。
瞭解如何在 HCL®AppScan® 來源 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。
本節說明如何掃描原始碼及管理 HCL®AppScan® 來源 中的評量。
將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® 來源 評量以及分析結果。
安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
瞭解如何延伸產品以符合特定的開發需求。
Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。
makefile
makefiles
CLI 是核心 AppScan® 來源 功能的介面。
這個作業主題所概述的步驟,是要將 Ounce/Ant 整合到 Apache/Ant 建置環境所需要的步驟。
ounceSourceRoot
ounceExclude
您可以使用預設命名慣例,或手動建立專案名稱,來命名專案。
Ounce/Ant 可在作業期間建立 AppScan® 來源 應用程式,並將所建立的 AppScan 來源 專案分組到應用程式中。
ounceCli 作業可讓您在建置期間存取 AppScan® Source 指令行介面 (CLI) 以進行掃描。ounceCli 作業可以從 Ant 呼叫 cli。
ounceCli
cli
Data Access API 可提供存取 AppScan® 來源 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
瞭解一般產品專有名詞。
自助資訊、資源和工具,可讓您在使用 HCL®AppScan® 來源 時針對問題進行疑難排解。
ounceWeb 接受下列指定為屬性的參數。
webContextRoot