關於使用封存檔掃描

AppScan 360° 可支援上傳要用於掃描的程式碼保存檔,無須先產生 IRX 檔案。如此可將檔案準備工作轉移到 AppScan 360°,為使用者節省時間。

依以下項目語言而定的檔案上傳類型: AppScan 360°

AppScan 360° 一般使用者工作流程包括:
  • 上傳原始碼並建置構件
  • 在本端產生 IRX 並上傳 IRX
根據進行掃描的語言,下表列出這類工作流程的檔案上傳類型:
重要: 檔案名稱只能包含 ASCII 字元。
語言 上傳原始碼 上傳原始碼 + 建置構件 上傳 IRX(在本端產生 IRX)
C/C++ 掃描語言支援表中列為「僅限原始碼」的檔案類型。 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
Java 和 Java Web 內容 N/A
  • .jar

    使用配置檔案自訂掃描目標和相依關係。

  • .class

    封存包含類別檔案的目錄結構。

  • .war
    註: Tomcat 是預設的 JSP 編譯器。
  • .ear

  • .jar .class:當無法將所有相依關係納入封存檔時
  • .war,若 JSP 編譯需要 Tomcat 以外的 Web 伺服器
.NET 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
其他

一律。不需要 appscan-config

保存檔必須包含待掃描目標程式碼的整個目錄結構。

語言特有行為

Java

掃描 Java 程式碼保存檔時,AppScan 360° 的預設行為僅用於執行資料流程分析 (DFA) 及掃描位元組碼。預設功能不會掃描原始碼。

如果只要從 Java 程式碼封存檔掃描原始碼,而非掃描位元組碼,則請在 appscan-config.xml 中指定 sourceCodeOnly=true

C/C++ 和 .NET

掃描 C/C++ 和 .NET 保存檔時,AppScan 360° 的預設行為僅用於掃描原始碼。檔案中的二進位檔會遭到忽略。
註: 不支援 .NET 組合。

其他語言

掃描其他語言的保存檔時,AppScan 360° 的預設行為僅用於掃描原始碼。

保存檔掃描的限制

請注意以下有關保存檔掃描的限制:
  • 不支援 .NET 組合
  • 不支援 Visual Studio 解決方案檔案 (.sln)
  • 不支援 Ruby .gem 檔案
  • 準備從 Linux 系統掃描程式碼時,請注意不要在建立保存檔時使用 Windows 保留名稱。例如 .aux.com.nul 等。我們的分析是在 Windows 上執行,因此無法處理此類檔名。