跳转到主要内容
HCL Logo Product Documentation
Customer Support Software Academy Community Forums
HCL AppScan 360 說明
  • 開始使用
  • 安裝
  • 管理
  • 導覽
  • 動態分析
  • 靜態分析
  • 結果
  • 參照
  1. 主页
  2. 靜態分析

    使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。

  3. 掃描是否有安全漏洞

    如果要掃描原始碼是否有安全漏洞,請遵循這些主題中的步驟。

  4. 使用 Static Analyzer 指令行公用程式

    Static Analyzer 指令行公用程式 (SAClientUtil) 用於產生可在 AppScan on Cloud 或 AppScan 360° 中掃描的 IRX。支援 appscan prepare 指令與 AppScan 360° 靜態分析 搭配使用。

  5. CLI 指令參考資料(Linux 和 macOS)

    使用您下載並解壓縮到本端磁碟的小型用戶端指令行介面 (CLI) 來執行靜態分析的 Linux 特定指令。

  • 開始使用

    歡迎使用 HCL AppScan 360° 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。

  • 安裝

    瞭解 AppScan 360° 架構以及如何安裝產品。

  • 管理

    定義使用者、應用程式、原則與配置 DevOps 整合。

  • 導覽

    本節說明主 AppScan 360° 功能表列上的項目,以及更詳細資訊的連結。

  • 動態分析

    AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。

  • 靜態分析

    使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。

    • 靜態分析的系統需求

      支援的作業系統,以及當您執行靜態分析時,AppScan 360° 可掃描的檔案類型、位置和專案。

    • 掃描是否有安全漏洞

      如果要掃描原始碼是否有安全漏洞,請遵循這些主題中的步驟。

      • 進行掃描配置: AppScan 360°

      • 使用 AppScan Go! 配置掃描

        AppScan Go! 會逐步引導您設定和執行靜態掃描。您可以在雲端中執行掃描,或使用外掛程式來自動執行掃描。

      • 使用 Static Analyzer 指令行公用程式

        Static Analyzer 指令行公用程式 (SAClientUtil) 用於產生可在 AppScan on Cloud 或 AppScan 360° 中掃描的 IRX。支援 appscan prepare 指令與 AppScan 360° 靜態分析 搭配使用。

        • 設定 Static Analyzer 指令行公用程式

          如果是靜態分析,請下載小型的 指令行公用程式。當您將公用程式解壓縮到本端磁碟時,可以使用其指令行介面 (CLI) 來執行安全分析。

        • 使用 CLI 配置 IRX 檔案產生

          請使用配置檔進行 IRX 檔案產生,在其中,您可以指定個別目標,或者包括或排除目標。此外,還可以使用配置檔來指定可協助產生完整 IRX 檔案的其他資訊。

        • 使用指令行介面 (CLI) 產生 IRX 檔案

          如果要起始檔案的分析,您必須產生要提交以進行掃描的 IRX 檔案。若要使用 CLI 產生 IRX 檔案,請遵循以下指示。

        • CLI 指令參考資料 (Windows)

          使用您下載並解壓縮到本端磁碟的小型用戶端指令行介面 (CLI) 來執行靜態分析的 Windows 特定指令。

        • CLI 指令參考資料(Linux 和 macOS)

          使用您下載並解壓縮到本端磁碟的小型用戶端指令行介面 (CLI) 來執行靜態分析的 Linux 特定指令。

          • 指令說明

            使用用於擷取可用指令清單或擷取個別指令相關資訊的指令help。

          • 全域指令

            使用全域指令來顯示 CLI 說明和 Static Analyzer 指令行公用程式 版本資訊。

          • 分析指令

            分析指令用於提交掃描要求以進行分析,或者用於處理已提交的掃描要求。使用這些指令,您也可以接收掃描的相關資訊。此資訊可用於自動化 Script。

          • 配置指令

            使用配置指令來準備檔案以進行掃描。

          • 鑑別指令

            使用鑑別指令來登入 AppScan 360° 服務。

          • 報告指令

            使用報告指令來產生掃描報告。

      • 關於使用封存檔掃描
      • 特定語言功能

      • 靜態分析掃描結果

        靜態分析掃描結果中可用的功能。

    • 靜態分析疑難排解

      如果您遇到靜態分析方面的問題,可以執行這些疑難排解工作,以判斷要採取的更正動作。

  • 結果

    「掃描及階段作業」頁面會在種類下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。

  • 參照

    將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。

CLI 指令參考資料(Linux 和 macOS)

使用您下載並解壓縮到本端磁碟的小型用戶端指令行介面 (CLI) 來執行靜態分析的 Linux 特定指令。

  • 指令說明
  • 全域指令
  • 分析指令
  • 配置指令
  • 鑑別指令
  • 報告指令
註: 所有指令都必須以小寫來輸入。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences