次でのスキャンの設定: AppScan 360°

手順

アプリケーションをスキャンするには、次を実行します。
  1. 次のいずれかをダウンロードおよびセットアップします。
    • サポートされるプラグイン。

      サポートされるプラグインに関する詳細な情報は、「」ページおよび「統合」資料ページにリストされています。

    • AppScan Go! (クライアント・ユーティリティーのグラフィカル・ユーザー・インターフェース)。
    • Static Analyzer コマンド行ユーティリティー (「Static Analyzer コマンド行ユーティリティー の使用」を参照)。
  2. アプリケーションの IRX ファイルをスキャンまたは生成するか、スキャンするソース・コード・ファイルを指定します。
    1. CLI を使用して IRX ファイルを生成するには、「コマンド行インターフェース (CLI) を使用した IRX ファイルの生成」の手順に従います。CLI からすべてのサポート対象言語をスキャンできます。
    2. AppScan Go! を使用して IRX ファイルを生成するには、「AppScan Go! を使用したスキャンの構成」の手順に従います。
    3. ソース・コード・ファイルをスキャンするには、適切なアーカイブ・ファイルを指定します。
    注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティー への更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。
  3. まだ実行していない場合は: スキャン用のアプリケーションを作成します
  4. スキャンの作成ウィザードを使用して、スキャンの構成を開始します。「アプリケーション」>「アプリケーション」>「スキャン」>「スキャンの作成」>「静的 (SAST)」 からウィザードを開始します。
  5. 「アップロード・ファイル」タブ: ファイルをグレーの領域にドラッグ・アンド・ドロップ (またはファイルをクリックして選択) して、「次へ」 をクリックします。
    タイプ .irx.zip.war.jar、または .ear のファイルをスキャンできます。
  6. 「レビューおよびスキャン」をクリックして、概要ダイアログに進みます。
  7. オプションで、スキャンに付けられているデフォルト名を編集できます。
  8. 「すぐにスキャン」をクリックします。