檢閱產品的參照資訊。
Data Access API 可提供存取 AppScan® 來源 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
AssessedFile
com.ouncelabs.sdk.assessment.AssessedFile 類別代表個別檔案的評量。它可提供存取檔案評量資料,例如它的發現項目和統計資料。
com.ouncelabs.sdk.assessment.AssessedFile
Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。
makefile
makefiles
CLI 是核心 AppScan® 來源 功能的介面。
這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® 來源 和 Apache Ant 的 AppScan 來源 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® 來源 安裝位置) 所包含的 SamplePublished.java 和 SampleSdk.java 檔案中,找到幾個 Data Access API 實務的完整範例。
AssessedFile.getFindings
AssessedFile.getStats
AssessedFile.getFilename
Assessment
com.ouncelabs.sdk.assessment.Assessment 類別代表應用程式或專案的評量。
com.ouncelabs.sdk.assessment.Assessment
AssessmentDiff
com.ouncelabs.sdk.assessment.AssessmentDiff 類別會保留兩個評量之間的差別,以提供兩個評量之間的差異。
com.ouncelabs.sdk.assessment.AssessmentDiff
AssessmentFilter
擷取已發佈的評量時,請使用 com.ouncelabs.sdk.assessment.AssessmentFilter 類別來指定過濾準則。
com.ouncelabs.sdk.assessment.AssessmentFilter
AssessmentResults
com.ouncelabs.sdk.assessment.AssessmentResults 類別代表整個評量。
com.ouncelabs.sdk.assessment.AssessmentResults
Call
com.ouncelabs.sdk.assessment.Call 類別代表 AppScan® Source 追蹤 中的節點。
com.ouncelabs.sdk.assessment.Call
ClassificationType
com.ouncelabs.sdk.assessment.ClassificationType 類別代表發現項目的分類。
com.ouncelabs.sdk.assessment.ClassificationType
DateProximityUnit
若 com.ouncelabs.sdk.assessment.DateProximityUnit 與 dateProximityDuration 配對,則為計數單位,例如日、週等等。若指定 dateProximityDuration,則為必要。這一節說明有效單位。
com.ouncelabs.sdk.assessment.DateProximityUnit
dateProximityDuration
Factory
com.ouncelabs.sdk.Factory 提供起始設定、登入及開啟評量的方法。這個類別是 Data Access API 的進入點。
com.ouncelabs.sdk.Factory
Finding
com.ouncelabs.sdk.assessment.Finding 類別代表評量中的個別發現項目。它可提供存取發現項目相關聯的所有資料,例如分類和嚴重性。
com.ouncelabs.sdk.assessment.Finding
Trace
com.ouncelabs.sdk.assessment.Trace 類別代表發現項目的 AppScan® Source 追蹤。
com.ouncelabs.sdk.assessment.Trace
SeverityType
com.ouncelabs.sdk.assessment.SeverityType 類別代表發現項目的嚴重性。
com.ouncelabs.sdk.assessment.SeverityType
OunceException
com.ouncelabs.sdk.assessment.OunceException 是 Data Access API 使用的異常狀況類別。如果要進一步瞭解異常狀況,請對異常狀況呼叫 getMessage()。
com.ouncelabs.sdk.assessment.OunceException
getMessage()
本節說明 Ounce/Maven 外掛程式,它利用 Maven(一種 Apache 建置工具),將 AppScan® 來源 整合到 Maven 工作流程中。
自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® 來源 工作流程的關鍵作業自動化,並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。
ounceautod
AppScan® 來源 提供一組 Java™ API,可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式,您可利用它們讓自己熟悉該產品。
為了充分運用 AppScan® 來源,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。
AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。
「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單,可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® 來源 的現行版本中支援的 CWE ID。
Help Center