使用命令行界面 (CLI) 生成 IRX 文件
要启动文件的分析,必须生成将提交进行扫描的 IRX 文件。要使用 CLI 生成 IRX 文件,请按照以下说明操作。
过程
要生成 IRX 文件:
-
在命令提示符处,发出命令以将目录切换到包含您的文件的位置。
请参阅 静态分析语言支持 以了解受支持的文件类型。如果在 Eclipse 中扫描 Java 项目,请将目录切换到您的 Eclipse 工作空间。注:
- 如果要使用配置文件生成 IRX 文件,则此步骤不是必需的。请参阅使用 CLI 配置 IRX 文件生成。
- 使用 CLI 时,不能扫描 Eclipse 工作空间中的单个项目,而只能扫描整个工作空间。如果要扫描单个项目,则必须在 Eclipse 中生成 IRX 文件。
- .dll 和 .exe 文件必须是有效 .NET 组合件。
-
发出
appscan prepare
(Windows™) 或appscan.sh prepare
(Linux™ 和 macOS) 命令。该命令与配置命令 (Windows) 和配置命令(Linux 和 macOS)主题中列出的选项配合使用。例如,可使用-d
和-n
选项指定用于保存 IRX 文件的特定目录,以及使用特定文件名保存文件。此外,使用配置文件运行此命令以指定能够帮助生成完整 IRX 文件的其他信息。请参阅使用 CLI 配置 IRX 文件生成。提示: 缺省情况下,在 IRX 文件生成期间不会扫描第三方 Java 和 .NET 代码。可通过遵循 管理第三方 Java 和 .NET 排除 中的指示信息来修改第三方代码排除设置。要包含第三方代码,请在发出prepare
命令时指定-t
或--thirdParty
选项。 -
发出该命令后,Command Line Utility 将收集从中发出该命令的目录及其所有子目录中任何受支持文件的信息。
将在该目录中创建 IRX 文件。此文件的名称基于从中发出该命令的目录,并包含日期和时间戳记(假定您未使用配置选项来指定其他文件名)。
-
将 IRX 文件提交到云以进行分析。
- 发出
appscan queue_analysis
命令 (Windows™) 或appscan.sh queue_analysis
命令 (Linux™ 和 macOS)。此命令可与在 分析命令 (Windows™) 或 分析命令 (Linux™ 和 macOS) 主题中列出的选项配合使用。
- 发出