分析のためのクラウドへの HCL AppScan Source 評価の送信
HCL AppScan on Cloud のサブスクリプションを所有している場合は、分析のために AppScan Source 評価結果をそこに送信できます。AppScan Source バージョン 9.0 以上からの評価がサポートされています。送信できるスキャンの数は、ASoC サブスクリプションによって異なります。
このタスクについて
検出結果は、スキャンの一環として Intelligent Finding Analytics (IFA) によって処理されます。IFA は、強力な AI ベースのテクノロジーであり、特に誤検出をフィルタリングで除外し、特定のコード・ポイントで修正できる検出結果をグループ化することにより、トリアージ作業の大部分を自動的に処理します。IFA について詳しくは、この記事を参照してください。
注: ICAは、Java、C/C++、.NET のソース・コード以外のスキャンに適用されます。一方、IFA は、Java および .NET のソース・コード以外のスキャンおよびすべての JavaScript スキャンに適用されます。
AppScan Source バージョン 9.0 以上を使用しており、AppScan on Cloud サブスクリプションがある場合は、AppScan Source 評価を AppScan on Cloud にアップロードすることで、このテクノロジーを活用できます。これにより、IFA によって自動的にトリアージされた新しいアセスメントが返されます。この評価は、HTML レポートの形式、またはご使用の AppScan Source 製品で開くことができる評価の形式で受け取ることができます。
- 有料の AppScan on Cloud サブスクリプションがあれば、さらに 10 件の AppScan Source 評価をスキャンできます。例えば、サブスクリプションに 20 件の AppScan on Cloud スキャンが含まれている場合、さらに 10 件の AppScan Source 評価をスキャンできるため、スキャンの合計は 30 件となります。サブスクリプションで説明されているように、同時スキャンの制限には、AppScan Source 評価のスキャンが含まれます。例えば、サブスクリプションで 2 つのスキャンを同時に使用できる場合、この数には AppScan Source の評価が含まれます。
- 試用版の AppScan on Cloud サブスクリプションがある場合、AppScan Source の評価のスキャン数は、スキャンの合計許容数に計上されます。
注: 無料試用版の AppScan on Cloud を使用して AppScan Source 評価をスキャンしている場合は、IFA によってトリアージされた AppScan Source 評価ファイルに加えて、フル HTML レポートをダウンロードすることができます。その他のすべてのスキャン・タイプについては、無料試用版を使用している場合は、要約レポートのみをダウンロードすることができます。
手順
-
次のいずれかの手順を実行します (既に、静的分析に AppScan on Cloud を使用している場合は、この手順をスキップしてください)。
- AppScan on Cloud サブスクリプションがない場合は、https://cloud.appscan.com/AsoCUI/serviceui/home にアクセスしてサインインします。サブスクリプションがない場合は、リンクを使用して HCL ID を作成します。その後、無料試用版の登録を行うか、サービスにあるリンクを使用して有料のサブスクリプションを契約します。
- AppScan on Cloud サービスで、アプリケーションを作成し、「スキャンの作成」をクリックします。
- 「今日はどのタイプのアプリをスキャンしますか?」画面で、「デスクトップ」または を選択します。
- これまでに Static Analyzer コマンド行ユーティリティー をダウンロードしてセットアップしていない場合は、この時点でそれを実行します。詳細については、Static Analyzer コマンド行ユーティリティーのセットアップを参照してください。
- AppScan Source 製品または任意のツールで評価 (.ozasmt ファイル) を生成します。バージョン 9.0 以上がサポートされます。
-
Static Analyzer コマンド行ユーティリティー のコマンド行インターフェース (CLI) を使用して、評価 (.ozasmt ファイル) の中間表現 (IRX または .irx) ファイルを生成します。
-
CLI
appscan queue_analysis
(Windows™) またはappscan.sh queue_analysis
(Linux™ と macOS) コマンドを使用して IRX ファイルをアップロードします。 - 分析が完了すると、CLI を使用して IRX をアップロードした場合、または AppScan on Cloud Web クライアントで「スキャン完了時に E メールを受け取る」チェック・ボックスを選択した場合は、E メールが送られてきます。
-
分析レポートを取得する方法を選択します。CLI
appscan get_result
(Windows™) またはappscan.sh get_result
(Linux™ と macOS) コマンド、あるいは AppScan on Cloud Web クライアントを使用できます。CLI を使用して分析レポートを受け取る場合は、AppScan Source で分析レポートを開くことができるように、.ozasmt ファイルが含まれているアーカイブ (.zip) ファイルを受け取るオプションを選択できます。HTML レポートを表示するだけでかまわない場合は、CLI または AppScan on Cloud Web クライアントを使用して、レポートをダウンロードできます。 -
CLI
appscan get_result
(Windows™) またはappscan.sh get_result
(Linux™ と macOS) コマンドを使用して分析レポートを取得する場合は、次の手順を実行します。 -
HTML レポートを表示するだけで十分な場合は、レポートのダウンロードに AppScan on Cloud Web クライアントを使用できます。Web クライアントを使用して分析レポートを取得する場合は、次の手順を実行します。
サービスにログインすると、スキャンのリストが自動的に表示されます (サービスの別のセクションにナビゲートされた場合は、右上部にある X アイコンをクリックすると、スキャンのリストに戻ります)。スキャン・リストでスキャンを見つけ、「ダウンロード」アイコンを選択して、XML 形式または HTML 形式を選択します。
HCL Cloud Marketplace での AppScan on Cloud スキャン結果について詳しくは、「結果」を参照してください。