コマンド行インターフェース (CLI) を使用した IRX ファイルの生成

ファイルの分析を開始するには、IRX ファイルを生成してスキャン用に送信する必要があります。CLI を使用して IRX ファイルを生成するには、以下の手順に従ってください。

手順

IRX ファイルを生成するには、次の手順を実行します。

コマンド・プロンプトで、コマンドを発行して、ファイルが含まれるロケーションにディレクトリーを変更します。
サポートされているファイルのタイプについては、「静的分析の言語サポート」を参照してください。
注:
- IRX ファイルの生成に設定ファイルを使用する場合、このステップは不要です。「CLI を使用した IRX ファイル生成の構成」を参照してください。
- .dll ファイルおよび .exe ファイルは有効な .NET アセンブリーでなければなりません。
appscan prepare (Windows™) または appscan.sh prepare (Linux™ と macOS) コマンドを発行します。このコマンドは、「設定コマンド (Windows)」および「設定コマンド (Linux および macOS)」トピックにリストされているオプションとともに使用されます。
例えば、-d オプションおよび -n オプションを使用して、IRX ファイルを保存するための特定のディレクトリーを指定し、特定のファイル名でファイルを保存します。さらに、設定ファイルを使用してコマンドを実行し、完全な IRX ファイルの生成に役立つ追加情報を指定します。「CLI を使用した IRX ファイル生成の構成」を参照してください。

注: AppScan Go! を使用して、設定ファイルを作成できます。「AppScan Go! を使用したスキャンの構成」を参照してください。

ヒント: デフォルトで、サードパーティーの Java と .NET コードは IRX ファイルの生成中にスキャンされません。「サード・パーティーの Java と .NET の除外管理」の指示に従って、サードパーティーのコードの除外設定を変更できます。サードパーティーのコードを含めるには、prepare コマンドを発行するときに -t または --thirdParty オプションを指定します。
注: コードをスキャンするか、IRX ファイルを生成する際に、最新の Static Analyzer コマンド行ユーティリティーへの更新に関するメッセージを受け取ることがあります。「コマンド行ユーティリティー (CLI) のサポート」を参照してください。
コマンドが発行されると、コマンド行ユーティリティーは、コマンドの発行元ディレクトリーとそのすべてのサブディレクトリーにあるサポートされているファイルの情報を収集します。
IRX ファイルはそのディレクトリーに作成されます。このファイルの名前は、コマンドが実行されたディレクトリーに基づいて付けられ、日時タイム・スタンプが組み込まれます (異なるファイル名を指定する設定オプションを使用しなかった場合)。
IRX ファイルを分析用にクラウドに送信します。
- appscan queue_analysis コマンド (Windows™) または appscan.sh queue_analysis コマンド (Linux™ および macOS) を発行します。このコマンドは、「分析コマンド (Windows™)」または「分析コマンド (Linux™ および macOS)」トピックにリストされているオプションとともに使用されます。
注: 必要に応じて、システム・プロキシーを使用するように Static Analyzer コマンド行ユーティリティーを設定します。