メインコンテンツにジャンプ
HCL Logo Product Documentation
Customer Support Software Academy Community Forums
HCL AppScan 360 ヘルプ
  • 開始
  • インストール
  • 管理
  • ナビゲーション
  • 静的分析
  • 検索結果
  • 参照
  1. ホーム
  2. 静的分析

    静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。

  3. セキュリティーの脆弱性のスキャン

    セキュリティーの脆弱性がないかソース・コードをスキャンするには、これらのトピックで説明する手順に従ってください。

  4. 言語固有の機能

  • 開始

    HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、および使用に関する情報を参照できます。

  • インストール
  • 管理

    ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。

  • ナビゲーション

    このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。

  • 静的分析

    静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。

    • 静的分析のシステム要件

      サポートされているオペレーティング・システムと、静的分析を実行する場合に AppScan 360° でスキャンできるファイルのタイプ、場所、プロジェクト。

    • セキュリティーの脆弱性のスキャン

      セキュリティーの脆弱性がないかソース・コードをスキャンするには、これらのトピックで説明する手順に従ってください。

      • 次でのスキャンの構成: AppScan 360°

      • AppScan Go! を使用したスキャンの構成

        AppScan Go! を使用して静的スキャンを構成します。その後、クラウドでスキャンを実行することも、プラグインを使用してスキャンを自動化することもできます。

      • Static Analyzer コマンド行ユーティリティー の使用

        Static Analyzer コマンド行ユーティリティー (SAClientUtil) は、AppScan on Cloud または AppScan 360° でスキャンできる IRX を生成するために使用します。この appscan prepare コマンドは、AppScan 360° 静的分析 での使用がサポートされています。

      • 言語固有の機能

        • .NET Core プロジェクト用の IRX の生成

          コマンド行インターフェース (CLI) と Visual Studio 2017 および Visual Studio 2019 プラグイン (Windows のみ) を使用した .NET Core プロジェクトのスキャンがサポートされます。

        • サポートされている .NET ソース・コード属性

          静的分析を使用して .NET をスキャンする場合は、[ValidatorMethod]、[CallbackMethod]、および [SuppressSecurityTrace] のメソッド・レベルの属性がサポートされます。これらの属性が使用されている場合は、[ValidatorMethod()]、[CallbackMethod()]、および [SuppressSecurityTrace()] も受け入れられます。

        • Java アプリケーションの並列処理
        • サポートされている Java コード・アノテーション

          静的分析を使用して Java™ をスキャンする場合は、@ValidatorMethod、@CallbackMethod、および @SuppressSecurityTrace メソッド・レベルのアノテーションがサポートされます。

        • サード・パーティーの Java と .NET の除外管理

          デフォルトで、サード・パーティーの Java と .NET コードは IRX ファイルの生成中にスキャンされません。このトピックの手順に従って、除外するサード・パーティーのコードを管理できます。

      • 静的分析スキャンの結果

        静的分析スキャン結果で使用できる機能。

    • サンプル・アプリケーションとスクリプト
    • 静的分析のトラブルシューティング

      静的分析に関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。サービスに関する問題が発生した場合、以下のトラブルシューティング・タスクを実行して、行うべき是正処置を決定することができます。

  • 検索結果

    アプリケーションの「スキャン履歴」タブに、スキャン結果 (スキャン統計を含む) と再スキャン・オプションが表示されます。

  • 参照

    よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。

言語固有の機能

  • .NET Core プロジェクト用の IRX の生成
  • サポートされている .NET ソース・コード属性
  • Java アプリケーションの並列処理
  • サポートされている Java コード・アノテーション
  • サード・パーティーの Java と .NET の除外管理
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences