关于使用存档文件进行扫描
AppScan 360° 支持上载代码的存档文件进行扫描,而无需首先生成 IRX 文件。这通过将文件准备卸载到 AppScan 360° 来节省用户时间。
以下项按语言列出的文件上载类型: AppScan 360°
AppScan 360° 常见用户工作流程包括:
- 上载源代码和构建工件
- 本地生成 IRX 并上载 IRX
根据所扫描的语言,下表列出了这些工作流程的文件上载类型:
重要: 文件名只能包含 ASCII 字符。
语言 | 上载源代码 | 上载源代码 + 构建工件 | 上载 IRX(本地生成 IRX) |
---|---|---|---|
C/C++ | 扫描语言支持表中列为“仅源代码”的文件类型。 | 扫描语言支持表中缺省内容下列出的字节代码文件类型。 | |
Java 和 Java Web 内容 | 不适用 |
|
|
.NET | 扫描语言支持表中列为“仅源代码”的文件类型。1 | 扫描语言支持表中缺省内容下列出的字节代码文件类型。 | |
其他 |
始终。不需要 appscan-config。 存档必须包含要扫描的目标代码的整个目录结构。 |
语言特定行为
Java
扫描 Java 代码存档文件时,缺省行为是 AppScan 360° 执行数据流分析 (DFA) 并仅扫描字节码。缺省功能不扫描源代码。
要仅从 Java 代码存档文件扫描源代码,而不扫描字节码,请在 appscan-config.xml 中指定 sourceCodeOnly=true
。
C/C++ 和 .NET
扫描 C/C++ 和 .NET 存档文件时,缺省行为是 AppScan 360° 仅扫描源代码。文件中的二进制文件将被忽略。
注: 不支持 .NET 组合件。
其他语言
当扫描其他语言的存档文件时,缺省行为是 AppScan 360° 仅扫描源代码。
存档文件扫描的限制
请注意存档文件扫描的以下限制:
- 不支持 .NET 组合件
- 不支持 Visual Studio 解决方案文件 (.sln)
- 不支持 Ruby .gem 文件
- 准备从 Linux 系统扫描代码时,注意在创建存档文件时不要使用 Windows 保留名称。例如 .aux、.com、.nul 等。我们的分析在 Windows 上运行,因此无法处理此类文件名。