Spécification des options globales avec APPSCAN_OPTS
Définissez la variable d'environnement APPSCAN_OPTS
pour spécifier les options globales avant d'exécuter un examen. Les options globales peuvent être spécifiées avant l'examen lors de l'utilisation de AppScan Go!, Utilitaire de ligne de commande Static Analyzer, des IDE et des plug-ins.
Lors de l'utilisation de APPSCAN_OPTS
, le nom de l'option doit être précédé de -D
. En outre, sur les systèmes Linux, vous devez entourer la valeur de guillemets doubles :
- Windows
set APPSCAN_OPTS=<option>[=<value>]
- Linux
export APPSCAN_OPTS="<option>[=<value>]"
Par exemple, pour utiliser l'option ENABLE_SECRETS
:
- Windows
set APPSCAN_OPTS=-DENABLE_SECRETS
- Linux
export APPSCAN_OPTS="-DENABLE_SECRETS"
Les options disponibles pour une utilisation avec APPSCAN_OPTS
sont les suivantes :
Option | Description | Valeurs | Valeur par défaut |
---|---|---|---|
Options de traitement parallèle Java | |||
USE_SLICER |
Activer le traitement parallèle Java | Vrai/Faux | True |
DISABLE_CACHE |
Prévient l'utilisation du cache, forçant ainsi la réexécution du processus de génération IR sur chaque fichier de classe, même s'il existe une entrée de cache. | ||
IRX_MINOR_CACHE_HOME |
Spécifie l'emplacement du cache des fichiers. | Les lecteurs UNC, les unités mappées Windows, les montages Linux ou une cible locale peuvent être utilisés ici. | <user home directory>/.appscan/irx_cache |
Options de configuration de l'analyse | |||
ENABLE_SECRETS |
Permettent de rechercher des secrets dans tous les fichiers source. | ||
SECRETS_ONLY |
Rechercher les secrets dans les fichiers de code source uniquement | ||
OPENSOURCE_ONLY |
Recueillir des informations Open Source (SCA) pendant la génération du fichier IRX uniquement. | ||
SOURCECODE_ONLY |
Examiner les fichiers de code source, en ignorant uniquement les autres types de fichiers pris en charge (.dll , .exe , .jar , .sln , etc.). |
||
STATIC_ANALYSIS_ONLY |
Préparer l'analyse statique pendant la génération du fichier IRX uniquement. | ||
thirdParty |
Activer l'analyse statique du code tiers. | ||
scan_speed |
Régler la vitesse de numérisation sur <value> . |
|
Complet |
Spécifique à AppScan 360° | |||
acceptssl |
Autoriser les connexions à des URL de service non approuvées. Recommandé pour les tests uniquement. | ||
Divers | |||
DEBUG |
Permet d'activer la consignation de débogage. | ||
NO_ENCRYPT |
Ne pas chiffrer le fichier .irx généré. |