檢閱產品的參照資訊。
AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。
這一節的視圖是用於以高階方式處理評量。
Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® 來源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。
makefile
makefiles
CLI 是核心 AppScan® 來源 功能的介面。
這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® 來源 和 Apache Ant 的 AppScan 來源 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
Data Access API 可提供存取 AppScan® 來源 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
本節說明 Ounce/Maven 外掛程式,它利用 Maven(一種 Apache 建置工具),將 AppScan® 來源 整合到 Maven 工作流程中。
自動化伺服器 (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® 來源 工作流程的關鍵作業自動化,並整合安全與建置環境。自動化伺服器可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。
ounceautod
AppScan® 來源 提供一組 Java™ API,可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式,您可利用它們讓自己熟悉該產品。
為了充分運用 AppScan® 來源,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。
這一節的視圖是用於配置 AppScan® 來源。
這一節的視圖用於檢視和管理掃描輸出。
這一節的視圖用於檢視和管理細部掃描輸出。
這一節的視圖是用於調查單一發現項目。
「評量摘要」視圖是已開啟之評量的長條圖圖形視圖,會顯示所選發現項目的資訊。
在「過濾器編輯器」視圖中,相較於其他 AppScan® 來源 視圖,能夠對目前選取的過濾器進行更精細的操作。這個視圖由所有過濾準則組成。
「漏洞矩陣」視圖會顯示掃描所包含之所有應用程式的發現項目總數。修改發現項目會更新矩陣。
在「組合」視圖中,您可以建立新的組合、新增發現項目到組合中、檢視組合和附註、重新命名或刪除組合。這個視圖會列出組合名稱、附加於組合的任何附註、組合中的發現項目數,以及是否已排除這個組合。開啟組合來查看內容之後,您可以將發現項目移到其他組合中、修改發現項目、編輯程式碼,或將組合提交給問題追蹤系統。
「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單,可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® 來源 的現行版本中支援的 CWE ID。