Génération d'un fichier IRX à l'aide de l'interface de ligne de commande
Pour lancer une analyse de vos fichiers, vous devez générer un fichier IRX à envoyer pour examen. Pour générer le fichier IRX à l'aide de l'interface de ligne de commande, suivez les instructions ci-dessous.
Procédure
Pour générer le fichier IRX :
-
Dans l'invite de commande, exécutez une commande pour changer de répertoire et passer à l'emplacement qui contient vos fichiers.
Reportez-vous à Prise en charge des langages de l'analyse statique pour en savoir plus sur les types de fichiers pris en charge.Remarque :
- Cette étape est inutile si vous utilisez un fichier de configuration pour générer le fichier IRX. Voir Configuration de la génération de fichier IRX avec l'interface de ligne de commande.
- Les fichiers .dll et .exe doivent être des assemblages .NET valides.
-
Exécutez la commande
appscan prepare(Windows™) ouappscan.sh prepare(Linux™ et macOS). Cette commande est utilisée avec des options indiquées dans les rubriques Commandes de configuration (Windows) et Commandes de configuration (Linux et macOS).Utilisez par exemple les options-det-npour indiquer un répertoire spécifique dans lequel sauvegarder le fichier IRX et sauvegarder le fichier sous un nom de fichier particulier. En outre, exécutez la commande avec un fichier de configuration afin de spécifier des informations supplémentaires qui peuvent contribuer à générer un fichier IRX. Voir Configuration de la génération de fichier IRX avec l'interface de ligne de commande.Remarque : Vous pouvez utiliser AppScan Go! pour créer un fichier de configuration. Voir Configuration d'un examen à l'aide d'AppScan Go!.Conseil : par défaut, le code Java et .NET tiers n'est pas examiné lors de la génération d'un fichier IRX. Vous pouvez modifier les paramètres d'exclusion du code tiers en suivant les instructions de la section Gestion d'exclusions Java et .NET tierces. Pour inclure du code tiers, indiquez l'option-tou--thirdPartylorsque vous émettez la commandeprepare.Remarque : Lorsque vous examinez du code ou générez un fichier IRX, vous pouvez recevoir un message relatif à la mise à jour vers l'Utilitaire de ligne de commande Static Analyzer le plus récent. Voir Support de l'utilitaire de ligne de commande (CLI). -
Une fois la commande exécutée, l'Utilitaire de ligne de commande recueille des informations sur tous les fichiers pris en charge dans le répertoire à partir duquel la commande a été exécutée, ainsi que dans tous ses sous-répertoires.
Un fichier IRX est créé dans le répertoire. Le nom de ce fichier est basé sur le répertoire à partir duquel la commande a été exécutée et comprend un horodatage (si vous n'avez pas utilisé d'option de configuration pour spécifier un nom de fichier différent).
-
Envoyez le fichier IRX sur le cloud pour analyse :
- Exécutez la commande
appscan queue_analysis(Windows™) ou la commandeappscan.sh queue_analysis(Linux™ et macOS). Cette commande est utilisée avec des options qui sont répertoriées dans les rubriques Commandes d'analyse (Windows™) ou Commandes d'analyse (Linux™ et macOS).
Remarque : Configurez l'Utilitaire de ligne de commande Static Analyzer pour qu'il utilise un proxy système, si nécessaire. - Exécutez la commande