次でのオープン・ソース・スキャンの構成: AppScan 360°

手順

アプリケーションをスキャンするには、次を実行します。
  1. 次のいずれかをダウンロードおよびセットアップします。
    • サポートされるプラグイン。

      サポートされるプラグインに関する詳細な情報は、「」ページおよび「統合」資料ページにリストされています。

    • AppScan Go! (クライアント・ユーティリティーのグラフィカル・ユーザー・インターフェース)。
    • Static Analyzer コマンド行ユーティリティー (「Static Analyzer コマンド行ユーティリティー の使用」を参照)。
  2. アプリケーションの IRX ファイルをスキャンまたは生成するか、スキャンするソース・コード・ファイルを指定します。
    1. CLI を使用して IRX ファイルを生成するには、「コマンド行インターフェース (CLI) を使用した IRX ファイルの生成」の手順に従います。CLI からすべてのサポート対象言語をスキャンできます。
      注: オープン・ソースのみをスキャンするには、-oso コマンドを appscan prepare とともに使用します。
    2. AppScan Go! を使用して IRX ファイルを生成するには、「AppScan Go! を使用したスキャンの構成」の手順に従います。
    3. ソース・コード・ファイルをスキャンするには、適切な .zip.war.jar、または .ear ファイルを指定します。
      注: .war.jar.ear 以外のソース・コード・ファイルは、.zip ファイルに圧縮する必要があります。.zip.git メタデータ (GitHub リポジトリー) が含まれている場合、AppScan 360° は、1 つのスキャンにつき 1 つのリポジトリー (.git ファイル) をサポートしています。
    注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティー への更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。
  3. まだ実行していない場合は: スキャン用のアプリケーションを作成します
  4. 「スキャンの作成」ウィザードを使用して、スキャンの構成を開始します。「アプリケーション」 > 「アプリケーション」 > 「スキャン」 > 「スキャンの作成」 > 「SCA ソフトウェア・コンポジション分析」 > 「スキャンの作成」からウィザードを起動します。
  5. アップロード・ファイル・タブ: スキャンする .irx ファイルをダイアログ・ボックスにドラッグ・アンド・ドロップするか、ボックスをクリックしてファイルを参照します。
  6. 「レビューおよびスキャン」をクリックして、概要ダイアログに進みます。
  7. スキャンに付けられているデフォルト名を編集します。オプション。
  8. 「すぐにスキャン」をクリックします。