アーカイブ・ファイルを使用したスキャン

AppScan on Cloud は、最初に IRX ファイルを生成せずに、スキャン用のコードのアーカイブ・ファイルをアップロードする方法に対応しています。これにより、ファイルの準備を ASoC にオフロードすることで、ユーザーの時間を節約できます。

次の言語別のファイル・アップロード・タイプ: AppScan on Cloud

ASoC の一般的なユーザー・ワークフローには、以下があります。
  • ソース・コードとビルド成果物のアップロード
  • ローカルでの IRX の生成と IRX のアップロード
スキャン対象の言語に基づいて、次のテーブルに、これらのワークフローのファイル・アップロード・タイプを示します。
重要: ファイル名には ASCII 文字のみを使用する必要があります。
言語 ソース・コードのアップロード ソース・コード + ビルド成果物のアップロード IRX のアップロード (ローカルで IRX を生成)
C/C++ 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。 言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。
Java および Java Web コンテンツ 該当なし

  • .jar

    config ファイルを使用して、スキャン・ターゲットと依存関係をカスタマイズします。

  • .class

    クラス・ファイルを含むディレクトリー構造をアーカイブします。

  • .war
    注: Tomcat は、デフォルトの JSP コンパイラーです。

  • .ear
  • .jar および .class、すべての依存関係をアーカイブに含めることができない場合
  • .war、JSP のコンパイルに Tomcat 以外の Web サーバーが必要な場合
.NET 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。1 言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。
その他

Always (3. 常に使用する)appscan-config は必要ありません。

アーカイブには、スキャン対象のターゲット・コードのディレクトリー構造全体が含まれている必要があります。
注: AppScan on Cloud は、ファイルのアップロードを 2GB に制限します。

言語固有の動作

Java

Java コードのアーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がデータ・フロー分析 (DFA) を実行し、バイトコードのみをスキャンするようになっています。デフォルトの機能では、ソース・コードはスキャンされません

Java コードのアーカイブ・ファイルからのみソース・コードをスキャンし、バイトコードをスキャンしない場合は、appscan-config.xmlsourceCodeOnly=true を指定します

C/C++ および .NET

C/C++ および .NET アーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がソース・コードのみをスキャンするようになっています。ファイル内のバイナリーは無視されます。
注: .NET アセンブリーはサポートされません。

その他の言語

他の言語のアーカイブ・ファイルをスキャンする場合、デフォルトの動作は、ASoC がソース・コードのみをスキャンするようになっています。

アーカイブ・ファイルのスキャンの制限

アーカイブ・ファイルのスキャンには、以下の制限があります。
  • .NET アセンブリーはサポートされない
  • Visual Studio ソリューション・ファイル (.sln) はサポートされない
  • Ruby .gem ファイルはサポートされない
  • Linux システムからのコードのスキャンを準備をする場合は、アーカイブ・ファイルの作成時に Windows の予約名を使用しないように注意してください。例えば、.aux.com.nul などです。分析は Windows 上で実行されるため、このようなファイル名は処理できません。