查看该产品的参考信息。
Data Access API 提供对 AppScan® 源 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
AssessmentDiff
com.ouncelabs.sdk.assessment.AssessmentDiff 类包含两个评估之间的差异,从而提供两个评估之间的变化量。
com.ouncelabs.sdk.assessment.AssessmentDiff
AssessmentDiff.getCommonFindings
Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源 的工具。使用 Ounce/Make 便无需手动从 makefiles 导入配置信息。
makefile
makefiles
CLI 是核心 AppScan® 源 功能的界面。
此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® 源 和 Apache Ant 的 AppScan 源 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir>是 AppScan® 源 的安装位置) 包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
AssessedFile
com.ouncelabs.sdk.assessment.AssessedFile 类表示个别文件的评估。它提供对文件的评估数据的访问权,如其结果和统计信息。
com.ouncelabs.sdk.assessment.AssessedFile
Assessment
com.ouncelabs.sdk.assessment.Assessment 类表示应用程序或项目的评估。
com.ouncelabs.sdk.assessment.Assessment
AssessmentDiff.getLostFindings
AssessmentDiff.getNewFindings
AssessmentFilter
使用 com.ouncelabs.sdk.assessment.AssessmentFilter 类可在检索已发布的评估时指定过滤条件。
com.ouncelabs.sdk.assessment.AssessmentFilter
AssessmentResults
com.ouncelabs.sdk.assessment.AssessmentResults 类表示整个评估。
com.ouncelabs.sdk.assessment.AssessmentResults
Call
com.ouncelabs.sdk.assessment.Call 类表示 AppScan® Source 跟踪 中的节点。
com.ouncelabs.sdk.assessment.Call
ClassificationType
com.ouncelabs.sdk.assessment.ClassificationType 类表示结果的分类。
com.ouncelabs.sdk.assessment.ClassificationType
DateProximityUnit
当 com.ouncelabs.sdk.assessment.DateProximityUnit 与 dateProximityDuration 配对时,指的是用于计数的单位,如天、周等等。当已指定 dateProximityDuration 时为必需。此部分中描述了有效单位。
com.ouncelabs.sdk.assessment.DateProximityUnit
dateProximityDuration
Factory
com.ouncelabs.sdk.Factory 提供用于初始化、登录和打开评估的方法。此类是 Data Access API 的入口点。
com.ouncelabs.sdk.Factory
Finding
com.ouncelabs.sdk.assessment.Finding 类表示评估中的个别结果。它提供对结果的所有关联数据的访问权,如分类和严重性。
com.ouncelabs.sdk.assessment.Finding
Trace
com.ouncelabs.sdk.assessment.Trace 类表示结果的AppScan® Source 跟踪。
com.ouncelabs.sdk.assessment.Trace
SeverityType
com.ouncelabs.sdk.assessment.SeverityType 类表示结果的严重性。
com.ouncelabs.sdk.assessment.SeverityType
OunceException
com.ouncelabs.sdk.assessment.OunceException 是 Data Access API 使用的异常类。要了解有关异常的更多信息,请在异常上调用 getMessage()。
com.ouncelabs.sdk.assessment.OunceException
getMessage()
此部分描述 Ounce/Maven 插件,它使用 Maven(一种 Apache 构建工具)将 AppScan® 源 集成到 Maven 工作流程中。
通过 自动化服务器 (ounceautod),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 自动化服务器,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。
ounceautod
AppScan® 源 提供了一组 Java™ API,使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
要充分利用 AppScan® 源,您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
AppScan® Source for Development 视图和窗口提供对结果的备选表示法,支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示,或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
常用弱点枚举 (CWE) 是一种行业标准列表,它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源 的当前版本中受支持的 CWE 标识。
public Finding[] getCommonFindings()
获取两个评估的公共结果。
Help Center