Spécification des options globales avec APPSCAN_OPTS

Définissez la variable d'environnement APPSCAN_OPTS pour spécifier les options globales avant d'exécuter un examen. Les options globales peuvent être spécifiées avant l'examen lors de l'utilisation de AppScan Go!, Utilitaire de ligne de commande Static Analyzer, des IDE et des plug-ins.

Lors de l'utilisation de APPSCAN_OPTS, le nom de l'option doit être précédé de -D. En outre, sur les systèmes Linux, vous devez entourer la valeur de guillemets doubles :

  • Windows
    set APPSCAN_OPTS=<option>[=<value>]
  • Linux
    export APPSCAN_OPTS="<option>[=<value>]"

Par exemple, pour utiliser l'option ENABLE_SECRETS :

  • Windows
    set APPSCAN_OPTS=-DENABLE_SECRETS
  • Linux
    export APPSCAN_OPTS="-DENABLE_SECRETS"

Les options disponibles pour une utilisation avec APPSCAN_OPTS sont les suivantes :

Option Description Valeurs Valeur par défaut
Options de traitement parallèle Java
USE_SLICER Activer le traitement parallèle Java Vrai/Faux True
DISABLE_CACHE Prévient l'utilisation du cache, forçant ainsi la réexécution du processus de génération IR sur chaque fichier de classe, même s'il existe une entrée de cache.
IRX_MINOR_CACHE_HOME Spécifie l'emplacement du cache des fichiers. Les lecteurs UNC, les unités mappées Windows, les montages Linux ou une cible locale peuvent être utilisés ici. <user home directory>/.appscan/irx_cache
Options de configuration de l'analyse
ENABLE_SECRETS Permettent de rechercher des secrets dans tous les fichiers source.
SECRETS_ONLY Rechercher les secrets dans les fichiers de code source uniquement
OPENSOURCE_ONLY Recueillir des informations Open Source (SCA) pendant la génération du fichier IRX uniquement.
SOURCECODE_ONLY Examiner les fichiers de code source, en ignorant uniquement les autres types de fichiers pris en charge (.dll, .exe, .jar, .sln, etc.).
STATIC_ANALYSIS_ONLY Préparer l'analyse statique pendant la génération du fichier IRX uniquement.
thirdParty Activer l'analyse statique du code tiers.
scan_speed Régler la vitesse de numérisation sur <value>.
  • Simple
  • équilibré
  • Complet
  • Complet
Complet
Spécifique à AppScan 360°
acceptssl Autoriser les connexions à des URL de service non approuvées. Recommandé pour les tests uniquement.
Divers
DEBUG Permet d'activer la consignation de débogage. 
NO_ENCRYPT Ne pas chiffrer le fichier .irx généré.