關於使用封存檔掃描
AppScan 360° 可支援上傳要用於掃描的程式碼保存檔,無須先產生 IRX 檔案。如此可將檔案準備工作轉移到 AppScan 360°,為使用者節省時間。
依以下項目語言而定的檔案上傳類型: AppScan 360°
AppScan 360° 一般使用者工作流程包括:
- 上傳原始碼並建置構件
- 在本端產生 IRX 並上傳 IRX
根據進行掃描的語言,下表列出這類工作流程的檔案上傳類型:
重要: 檔案名稱只能包含 ASCII 字元。
語言 | 上傳原始碼 | 上傳原始碼 + 建置構件 | 上傳 IRX(在本端產生 IRX) |
---|---|---|---|
C/C++ | 掃描語言支援表中列為「僅限原始碼」的檔案類型。 | 掃描語言支援表中預設內容下所列的位元組碼檔案類型。 | |
Java 和 Java Web 內容 | N/A |
|
|
.NET | 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 | 掃描語言支援表中預設內容下所列的位元組碼檔案類型。 | |
其他 |
一律。不需要 appscan-config。 保存檔必須包含待掃描目標程式碼的整個目錄結構。 |
語言特有行為
Java
掃描 Java 程式碼保存檔時,AppScan 360° 的預設行為僅用於執行資料流程分析 (DFA) 及掃描位元組碼。預設功能不會掃描原始碼。
如果只要從 Java 程式碼封存檔掃描原始碼,而非掃描位元組碼,則請在 appscan-config.xml 中指定 sourceCodeOnly=true
。
C/C++ 和 .NET
掃描 C/C++ 和 .NET 保存檔時,AppScan 360° 的預設行為僅用於掃描原始碼。檔案中的二進位檔會遭到忽略。
註: 不支援 .NET 組合。
其他語言
掃描其他語言的保存檔時,AppScan 360° 的預設行為僅用於掃描原始碼。
保存檔掃描的限制
請注意以下有關保存檔掃描的限制:
- 不支援 .NET 組合
- 不支援 Visual Studio 解決方案檔案 (.sln)
- 不支援 Ruby .gem 檔案
- 準備從 Linux 系統掃描程式碼時,請注意不要在建立保存檔時使用 Windows 保留名稱。例如 .aux、.com、.nul 等。我們的分析是在 Windows 上執行,因此無法處理此類檔名。