APPSCAN_OPTS
でのグローバル・オプションの指定
スキャンを実行する前に、環境変数 APPSCAN_OPTS
を設定して、グローバル・オプションを指定します。AppScan Go!、Static Analyzer コマンド行ユーティリティー、IDE、およびプラグインを使用する場合、スキャン前にグローバル・オプションを指定できます。
APPSCAN_OPTS
を使用する場合は、オプション名の前に -D
を付ける必要があります。さらに、Linux システムでは、値を二重引用符で囲む必要があります。
- Windows
set APPSCAN_OPTS=<option>[=<value>]
- Linux
export APPSCAN_OPTS="<option>[=<value>]"
たとえば、ENABLE_SECRETS
オプションを使用する場合:
- Windows
set APPSCAN_OPTS=-DENABLE_SECRETS
- Linux
export APPSCAN_OPTS="-DENABLE_SECRETS"
APPSCAN_OPTS
で使用できるオプションは次のとおりです。
オプション | 説明 | 値 | デフォルト |
---|---|---|---|
Java 並列処理オプション | |||
USE_SLICER |
Java 並列処理の有効化 | True/False | True |
DISABLE_CACHE |
キャッシュの使用が防止されるため、キャッシュ・エントリーがある場合でも、各クラス・ファイルで IR 生成プロセスが強制的に再実行されます。 | ||
IRX_MINOR_CACHE_HOME |
ファイル・キャッシュの場所を指定します。 | マッピングされた Windows および UNC ドライブ、Linux マウント、またはローカル・ターゲット。 | <user home directory>/.appscan/irx_cache |
分析を構成するためのオプション | |||
ENABLE_SECRETS |
すべてのソース・ファイルのシークレットのスキャンを有効化します。 | ||
SECRETS_ONLY |
ソース・コード・ファイル内のシークレットのみをスキャンします | ||
OPENSOURCE_ONLY |
IRX の生成時にのみオープン・ソース (SCA) 情報を収集します。 | ||
SOURCECODE_ONLY |
サポートされている他のファイル・タイプ (.dll 、.exe 、.jar 、.sln など) のみを無視して、ソース・コード・ファイルをスキャンします。 |
||
STATIC_ANALYSIS_ONLY |
IRX の生成時のみ、静的分析の準備をします。 | ||
thirdParty |
サードパーティ・コードの静的分析を有効にします。 | ||
scan_speed |
スキャン速度を <value> に設定します。 |
|
詳細 |
その他 | |||
DEBUG |
デバッグ・ロギングを有効にします。 | ||
NO_ENCRYPT |
生成された .irx ファイルを暗号化しません。 |