配置開放原始碼掃描的位置: AppScan 360°

程序

如果要掃描應用程式,請執行下列動作:
  1. 下載及設定下列任一項:
  2. 為您的應用程式掃描或產生 IRX 檔案,或識別要掃描的原始碼檔案。
    1. 如果要使用 CLI 產生 IRX 檔案,請遵循使用指令行介面 (CLI) 產生 IRX 檔案中的指示。您可以從 CLI 掃描所有支援的語言
      註: 如果僅要掃描開放原始碼,請使用 -oso 指令與 appscan prepare
    2. 如果要使用 AppScan Go! 產生 IRX 檔案,請遵循使用 AppScan Go! 配置掃描中的指示。
    3. 若要掃描原始碼檔案,請識別適當的 .zip.war.jar.ear 檔案。
      註: .war.jar.ear 檔案的原始碼檔案必須壓縮為 .zip 檔。如果 .zip 內含 .git 中繼資料(GitHub 儲存庫),AppScan 360° 支援每次掃描一個儲存庫(.git 檔案)。
    註: 掃描程式碼或產生 IRX 檔案時,您可能會接收到關於更新至最新 Static Analyzer 指令行公用程式 的訊息。請參閱指令行公用程式 (CLI) 支援
  3. 如果您尚未這麼做:為您的掃描建立應用程式
  4. 使用建立掃描精靈開始配置您的掃描。從「應用程式」>「應用程式」>「掃描」>「建立掃描」>「SCA 軟體組成分析」>「建立掃描」啟動精靈。
  5. 「上傳檔案」標籤:將要掃描的 .irx 檔案拖放至對話框,或按一下對話框以瀏覽該檔案。
  6. 按一下「檢閱和掃描」以繼續到摘要對話框。
  7. 編輯掃描的預設名稱。選用。
  8. 按一下「立即掃描」。