檢閱產品的參照資訊。
CLI 是核心 AppScan® 來源 功能的介面。
login_local (local)
Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。
makefile
makefiles
許多 CLI 指令需要您有適當的 AppScan® 來源 許可權。
AppScan® Source 指令行介面 (CLI) 指令遵從具有必要和選用引數的用法範本,類似於指令 Shell。CLI 指令不區分大小寫,且不同引數不需要切換。
about (a)
clearcache (cc)
delete (del)
deleteassess (da)
deleteuser (du)
delvar (dv)
details (det)
echo
getaseinfo (gase)
help (?)
import (im)
info (i)
list (ls, dir)
listassess (la)
listgroups (lgrp)
listusers (lu)
log
login (in)
login_file
logout (out)
moduser (mu)
newuser (nu)
openapplication (oa)
openassessmentfile (oaf)
password (passwd)
printuser (pu)
publishassess (pa)
publishassessase (pase)
quit
record (rc)
refresh (rf)
register (reg)
removeassess (da)
report (rpt)
scan (sc)
script (scr)
setaseinfo (sase)
如果 AppScan®Enterprise Server 已安裝 AppScan Enterprise Console 選項,您可以將評量發佈到那裡。 Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。
setcurrentobject (set, cd)
setvar (sv)
unregister (unreg)
AppScan® Source 指令行介面 (CLI) 可讓您自動匯入 AppScan 來源 專案檔 (.ppf) 並掃描原始碼。您可以從指令行執行 Script,例如下列範例 Run_Assessments.txt。
這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® 來源 和 Apache Ant 的 AppScan 來源 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
Data Access API 可提供存取 AppScan® 來源 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
本節說明 Ounce/Maven 外掛程式,它利用 Maven(一種 Apache 建置工具),將 AppScan® 來源 整合到 Maven 工作流程中。
自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® 來源 工作流程的關鍵作業自動化,並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。
ounceautod
AppScan® 來源 提供一組 Java™ API,可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式,您可利用它們讓自己熟悉該產品。
為了充分運用 AppScan® 來源,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。
AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。
「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單,可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® 來源 的現行版本中支援的 CWE ID。
在 AppScan® 來源 第 6 版中已淘汰。請使用 login (in)。