Génération d'un fichier IRX à l'aide de l'interface de ligne de commande

Pour lancer une analyse de vos fichiers, vous devez générer un fichier IRX à envoyer pour examen. Pour générer le fichier IRX à l'aide de l'interface de ligne de commande, suivez les instructions ci-dessous.

Procédure

Pour générer le fichier IRX :
  1. Dans l'invite de commande, exécutez une commande pour changer de répertoire et passer à l'emplacement qui contient vos fichiers.
    Reportez-vous à Prise en charge des langages de l'analyse statique pour en savoir plus sur les types de fichiers pris en charge. Si vous examinez les projets Java dans Eclipse, changez de répertoire pour vous placer dans votre espace de travail Eclipse.
    Remarque :
    • Cette étape est inutile si vous utilisez un fichier de configuration pour générer le fichier IRX. Voir Configuration de la génération de fichier IRX avec l'interface de ligne de commande.
    • Avec l'interface de ligne de commande, vous ne pouvez pas examiner de projets individuels dans un espace de travail Eclipse ; vous ne pouvez examiner que l'espace de travail entier. Si vous souhaitez examiner des projets individuels, vous devez générer le fichier IRX dans Eclipse.
    • .dll et les fichiers .exe doivent être des assemblages .NET valides.
  2. Exécutez la commande appscan prepare (Windows) ou appscan.sh prepare (Linux et macOS). Cette commande est utilisée avec des options indiquées dans les rubriques Commandes de configuration (Windows) et Commandes de configuration (Linux et macOS).
    Par exemple, utilisez les options -d et -n pour spécifier le répertoire dans lequel le fichier IRX sera enregistré et pour enregistrer le fichier sous un nom particulier. En outre, exécutez la commande avec un fichier de configuration afin de spécifier des informations supplémentaires qui peuvent contribuer à générer un fichier IRX. Voir Configuration de la génération de fichier IRX avec l'interface de ligne de commande.
    Remarque : Vous pouvez utiliser AppScan Go! pour créer un fichier de configuration. Voir Configuration d'un examen à l'aide d'AppScan Go!.
    Conseil : Par défaut, le code Java et .NET tiers n'est pas examiné lors de la génération d'un fichier IRX. Vous pouvez modifier les paramètres d'exclusion du code tiers en suivant les instructions de la section Gestion d'exclusions Java et .NET tierces. Pour inclure du code tiers, spécifiez l'option -t ou --thirdParty lorsque vous exécutez la commande prepare.
    Remarque : Lorsque vous examinez du code ou générez un fichier IRX, vous pouvez recevoir un message relatif à la mise à jour vers l'Utilitaire de ligne de commande Static Analyzer le plus récent. Voir Support de l'utilitaire de ligne de commande (CLI).
  3. Une fois la commande exécutée, l'Utilitaire de ligne de commande recueille des informations sur tous les fichiers pris en charge dans le répertoire à partir duquel la commande a été exécutée, ainsi que dans tous ses sous-répertoires.
    Un fichier IRX est créé dans le répertoire. Le nom de ce fichier est basé sur le répertoire à partir duquel la commande a été exécutée et comprend un horodatage (si vous n'avez pas utilisé d'option de configuration pour spécifier un nom de fichier différent).
  4. Envoyez le fichier IRX sur le cloud pour analyse :
    Remarque : Configurez l'Utilitaire de ligne de commande Static Analyzer pour qu'il utilise un proxy système, si nécessaire.