主页
參照
檢閱 HCL®AppScan® 來源參照資訊，包括使用公用程式、外掛程式及 API。
AppScan® 來源 Data Access API
Data Access API 可提供存取 AppScan® 來源產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
AppScan® Source for Automation
自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內，將 AppScan® 來源工作流程的關鍵作業自動化，並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中，並針對應用程式碼的安全產生報告。
從指令行使用 Ounceauto。
AppScan® Source for Automation 的介面 ounceauto 可以對指令行引數指定的伺服器發出指令、列印輸出（如果有的話），然後返回。每一個要求獲指派一個要求 ID，關於該要求的所有日誌項目都包含此要求 ID，以方便識別。
ExportFindings

歡迎使用
歡迎使用 HCL®AppScan® 來源的說明文件。
最新消息
探索這些已新增至 AppScan® 來源的新特性，並指出在這個版本中已淘汰的任何特性與功能。
正在安裝
瞭解如何安裝、升級及啟動 HCL®AppScan® 來源。
配置
瞭解如何在 HCL®AppScan® 來源中配置應用程式、資料夾和專案，以及設定屬性和內容。
管理
瞭解如何在 HCL®AppScan® 來源中管理使用者帳戶和許可權、審核使用者活動，以及管理整合。
正在掃描
本節說明如何掃描原始碼及管理 HCL®AppScan® 來源中的評量。
分類及分析
將類似的發現項目分組，可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® 來源評量以及分析結果。
產生報告
安全分析師和風險管理員可以存取所選取發現項目的報告，或一系列審核報告，這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
延伸產品功能
瞭解如何延伸產品以符合特定的開發需求。
參照
檢閱 HCL®AppScan® 來源參照資訊，包括使用公用程式、外掛程式及 API。
- Ounce/Make 建置公用程式
  Ounce/Make 這個工具可以從使用 makefile 的建置環境，自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。
- AppScan® Source 指令行介面 (CLI)
  CLI 是核心 AppScan® 來源功能的介面。
- Ounce/Ant 建置工具
  這一節說明如何使用 Ounce/Ant，這是一種整合 AppScan® 來源和 Apache Ant 的 AppScan 來源建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
- AppScan® 來源 Data Access API
  Data Access API 可提供存取 AppScan® 來源產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
  - Data Access API 物件模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir> 是 AppScan® 來源安裝位置）所包含的 SamplePublished.java 和 SampleSdk.java 檔案中，找到幾個 Data Access API 實務的完整範例。
  - Data Access API 類別和方法
  - Ounce/Maven 外掛程式
    本節說明 Ounce/Maven 外掛程式，它利用 Maven（一種 Apache 建置工具），將 AppScan® 來源整合到 Maven 工作流程中。
  - AppScan® Source for Automation
    自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內，將 AppScan® 來源工作流程的關鍵作業自動化，並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中，並針對應用程式碼的安全產生報告。
    - 從指令行指定自動化伺服器登入認證
      如果您在安裝程序期間未指定自動化伺服器登入認證，則在安裝之後，您必須將自動化伺服器配置成以 AppScan® 來源使用者身分執行。
    - 自動化伺服器配置檔
    - 自動化伺服器記載
    - 從指令行使用 Ounceauto。
      AppScan® Source for Automation 的介面 ounceauto 可以對指令行引數指定的伺服器發出指令、列印輸出（如果有的話），然後返回。每一個要求獲指派一個要求 ID，關於該要求的所有日誌項目都包含此要求 ID，以方便識別。
  - Framework for Frameworks 處理 API
    AppScan® 來源提供一組 Java™ API，可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
  - AppScan® 來源用戶端元件錯誤訊息
  - AppScan® Source for Analysis 範例
    AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式，您可利用它們讓自己熟悉該產品。
  - AppScan® Source for Analysis 工作環境
    為了充分運用 AppScan® 來源，您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念，以及如何使用最適合您的工作流程的選項。
  - 視圖和視窗
    AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式，它們支援編輯程式碼，可讓您在工作台中導覽資訊。視圖可以單獨出現，也可以在標籤記事本中，與其他視圖堆疊起來。您可以開啟和關閉視圖，以及將它們定置在「工作台」視窗的不同位置，以變更視景或視窗的佈置。
  - CWE 支援
    「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單，可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® 來源的現行版本中支援的 CWE ID。
- 名詞解釋
  瞭解一般產品專有名詞。
疑難排解和支援
自助資訊、資源和工具，可讓您在使用 HCL®AppScan® 來源時針對問題進行疑難排解。

`ExportFindings`

說明

以 CSV 或 SARIF 格式匯出掃描發現項目。

語法

ounceauto ExportFindings
-assessment <assessment path>
-type <export type>
-file <output location>
[-caller <caller>]

-assessment <assessment path>：用來產生報告的評量檔路徑。
-type <export type>：匯出報告的格式，可以是 CSV 或 SARIF。
-file <output location>：用來儲存報告的路徑和檔名。
-caller <caller>：選用。將呼叫者指派至匯出發現項目作業。呼叫者可以是實際使用者的名稱。呼叫者名稱會寫入 ounceauto 日誌檔。

回覆值

要求 ID（如果成功）或 -1（如果要求提交不成功）。

範例

將發現項目匯出至 sarif 檔：

ounceauto exportfindings -assessment C:\Ounce\Data\Webgoat.ozasmt 
-type SARIF 
-file C:\reports\Webgoat.sarif

將發現項目匯出至 csv 檔：

ounceauto exportfindings -assessment C:\Ounce\Data\Webgoat.ozasmt
-type CSV 
-file C:\Reports\Webgoat.csv