アーカイブ・ファイルを使用したスキャンの構成
AppScan on Cloud は、最初に IRX ファイルを生成せずに、スキャン用のコードのアーカイブ・ファイルをアップロードする方法に対応しています。これにより、ファイルの準備を ASoC にオフロードすることで、ユーザーの時間を節約できます。
次の言語別のファイル・アップロード・タイプ: AppScan on Cloud
ASoC の一般的なユーザー・ワークフローには、以下が含まれます。
- ソース・コードのアップロードとアーティファクトの作成
- IRX のローカルでの生成と IRX のアップロード
スキャンする言語に基づいて、次のテーブルに、これらのワークフローのファイル・アップロード・タイプを示します。
重要: ファイル名には ASCII 文字のみを使用する必要があります。
Language (言語) | ソース・コードのアップロード | ソース・コードのアップロード + アーティファクトの作成 | IRX のアップロード (ローカルで IRX を生成) |
---|---|---|---|
C/C++ | 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。 | 言語サポート・テーブルのデフォルト・コンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。 | |
Java および Java Web コンテンツ | なし |
|
|
.Net | 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。1 | 言語サポート・テーブルのデフォルト・コンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。 | |
その他 |
Always (3. 常に使用する)appscan-config は、必要ありません。 アーカイブには、スキャンするターゲット・コードのディレクトリー構造全体が含まれている必要があります。 |
言語固有の動作
Java
Java コードのアーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がデータ・フロー分析 (DFA) を実行し、バイトコードのみをスキャンするようになっています。デフォルトの機能では、ソース・コードはスキャンされません。
Java コードのアーカイブ・ファイルからのみソース・コードをスキャンし、バイトコードをスキャンしない場合は、appscan-config.xml で sourceCodeOnly=true
を指定します。
C/C++ および .NET
C/C++ および .NET アーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がソース・コードのみをスキャンするようになっています。ファイル内のバイナリーは無視されます。
注: .NET アセンブリーはサポートされません。
その他の言語
他の言語のアーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がソース・コードのみをスキャンするようになっています。
アーカイブ・ファイルのスキャンの制限
アーカイブ・ファイルのスキャンには、以下の制限があります。
- .NET アセンブリーはサポートされない
- Visual Studio ソリューション・ファイル (.sln) はサポートされない
- Ruby .gem ファイルはサポートされない
- Linux システムからのコードのスキャンを準備をする場合は、アーカイブ・ファイルの作成時に Windows の予約名を使用しないように注意してください。例えば、.aux、.com、.nul などです。分析は Windows 上で実行されるため、このようなファイル名は処理できません。