关于使用存档文件进行扫描

AppScan 360° 支持上载代码的存档文件进行扫描,而无需首先生成 IRX 文件。这通过将文件准备卸载到 AppScan 360° 来节省用户时间。

以下项按语言列出的文件上载类型: AppScan 360°

AppScan 360° 常见用户工作流程包括:
  • 上载源代码和构建工件
  • 本地生成 IRX 并上载 IRX
根据所扫描的语言,下表列出了这些工作流程的文件上载类型:
重要: 文件名只能包含 ASCII 字符。
语言 上载源代码 上载源代码 + 构建工件 上载 IRX(本地生成 IRX)
C/C++ 扫描语言支持表中列为“仅源代码”的文件类型。 扫描语言支持表中缺省内容下列出的字节代码文件类型。
Java 和 Java Web 内容 不适用
  • .jar

    使用配置文件定制扫描目标和依赖关系。

  • .class

    包含类文件的存档目录结构,

  • .war
    注: Tomcat 是缺省的 JSP 编译器。
  • .ear

  • .jar.class(当所有依赖关系都不能包括在存档中时)
  • .war(如果 JSP 编译需要 Tomcat 以外的 Web 服务器)
.NET 扫描语言支持表中列为“仅源代码”的文件类型。1 扫描语言支持表中缺省内容下列出的字节代码文件类型。
其他

始终。不需要 appscan-config

存档必须包含要扫描的目标代码的整个目录结构。

语言特定行为

Java

扫描 Java 代码存档文件时,缺省行为是 AppScan 360° 执行数据流分析 (DFA) 并仅扫描字节码。缺省功能扫描源代码。

要仅从 Java 代码存档文件扫描源代码,而扫描字节码,请在 appscan-config.xml 中指定 sourceCodeOnly=true

C/C++ 和 .NET

扫描 C/C++ 和 .NET 存档文件时,缺省行为是 AppScan 360° 仅扫描源代码。文件中的二进制文件将被忽略。
注: 不支持 .NET 组合件。

其他语言

当扫描其他语言的存档文件时,缺省行为是 AppScan 360° 仅扫描源代码。

存档文件扫描的限制

请注意存档文件扫描的以下限制:
  • 不支持 .NET 组合件
  • 不支持 Visual Studio 解决方案文件 (.sln)
  • 不支持 Ruby .gem 文件
  • 准备从 Linux 系统扫描代码时,注意在创建存档文件时不要使用 Windows 保留名称。例如 .aux.com.nul 等。我们的分析在 Windows 上运行,因此无法处理此类文件名。