使用指令行介面 (CLI) 產生 IRX 檔案

如果要起始檔案的分析,您必須產生要提交以進行掃描的 IRX 檔案。若要使用 CLI 產生 IRX 檔案,請遵循以下指示。

程序

如果要產生 IRX 檔案,請執行下列動作:
  1. 在命令提示中發出指令,將目錄切換至包含您檔案的位置。
    請參閱靜態分析語言支援,瞭解支援的檔案類型。如果您在 Eclipse 中掃描 Java 專案,請將目錄切換至您的 Eclipse 工作區。
    註:
    • 如果您使用配置檔來產生 IRX 檔案,則不需要此步驟。請參閱使用 CLI 配置 IRX 檔案產生
    • 使用 CLI,您無法在 Eclipse 工作區中掃描個別專案,而只能掃描整個工作區。如果您要掃描個別專案,必須在 Eclipse 中產生 IRX 檔案。
    • .dll.exe 檔必須是有效的 .NET 組件。
  2. 發出 appscan prepare (Windows)appscan.sh prepare Linux 及 macOS 指令。這個指令是與配置指令 (Windows)配置指令(Linux 和 macOS)主題中列出的選項搭配使用。
    例如,使用 -d-n 選項,以指定在其中儲存 IRX 檔案的特定目錄,以及使用特定檔名來儲存檔案。此外,還可以將此指令與配置檔搭配執行,來指定可協助產生完整 IRX 檔案的其他資訊。請參閱使用 CLI 配置 IRX 檔案產生
    註: 您可以使用 AppScan Go! 來建立配置檔。請參閱使用 AppScan Go! 配置掃描
    提示: 依預設,在 IRX 檔案產生的期間,不會掃描第三方 Java 和 .NET 程式碼。您可以遵循管理第三方 Java 和 .NET 排除中的指示來修改第三方程式碼排除設定。若要包括第三方程式碼,請在發出 prepare 指令時,指定 -t--thirdParty 選項。
    註: 掃描程式碼或產生 IRX 檔案時,您可能會接收到關於更新至最新 Static Analyzer 指令行公用程式 的訊息。請參閱指令行公用程式 (CLI) 支援
  3. 發出指令之後,指令行公用程式 會收集從中發出指令之目錄及其所有子目錄中任何所支援檔案的資訊。
    在目錄中會建立 IRX 檔案。此檔案的名稱會根據從中發出指令的目錄,並包括日期和時間戳記(假設您未使用配置選項來指定不同的檔名)。
  4. IRX 檔案提交至雲端進行分析:
    註: 必要的話,請配置 Static Analyzer 指令行公用程式 以使用系統 Proxy