Aller au contenu principal
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. Référence

    Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.

  4. API d'accès aux données AppScan® Source

    L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.

  5. Environnement de travail AppScan® Source for Analysis

    Afin d'exploiter pleinement les capacités de AppScan® Source, vous devez avoir une bonne connaissance des concepts fondamentaux de l'environnement de travail AppScan Source for Analysis et savoir comment utiliser les options correspondant le mieux à votre flux de travaux.

  6. Menu principal

    La barre du menu principal contient des menus vous permettant d'exécuter une grande diversité d'actions. Vos droits utilisateur peuvent contrôler les commandes qui sont mises à votre disposition dans ces menus.

Product logo

  • Bienvenue

    Bienvenue dans la documentation relative à HCL® AppScan® Source.

  • Nouveautés

    Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette version.

  • Installation

    Apprenez à installer, mettre à niveau et activer HCL® AppScan® Source.

  • Configuration

    Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL® AppScan® Source.

  • Administration

    Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.

  • Examen

    Cette section explique comment examiner votre code source et gérer les évaluations dans HCL® AppScan® Source.

  • Triage et analyse

    Le regroupement de constatations similaires permet aux analystes de la sécurité et aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.

  • Génération de rapport

    Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.

  • Extension des fonctionnalités du produit

    Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.

  • Référence

    Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.

    • L'utilitaire de génération Ounce/Make

      Ounce/Make est un outil automatisant l'importation d'informations de configuration dans AppScan® Source à partir d'environnements de génération utilisant un fichier makefile. Ounce/Make vous évite d'avoir à importer manuellement ces informations des fichiers makefiles. C'est la méthode recommandée pour configurer ces projets.

    • AppScan® Source command line interface (CLI)

      L'interface CLI est une interface de la fonctionnalité de base AppScan® Source.

    • L'outil de génération Ounce/Ant

      Cette section décrit comment utiliser Ounce/Ant, qui est un utilitaire de génération AppScan® Source intégrant AppScan Source et Apache Ant. L’intégration d’Ounce/Ant avec votre environnement Ant vous aide à automatiser les générations et les évaluations de code.

    • API d'accès aux données AppScan® Source

      L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.

      • Modèle d'objet d'API d'accès aux données

      • Utilisation de l'API d'accès aux données.

        Des exemples complets pour les scénarios API d'accès aux données figurent dans les fichiers SamplePublished.java et SampleSdk.java inclus dans <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(où <install_dir> est l'emplacement de votre installation AppScan® Source).

      • classes et méthodes de l'API d'accès aux données

      • Plug-in Ounce/Maven

        Cette section décrit le plug-in Ounce/Maven, qui utilise l'outil de génération Maven d'Apache pour intégrer AppScan® Source dans le flux de travaux Maven.

      • AppScan® Source for Automation

        Automation Server (ounceautod) vous permet d'automatiser des aspects clés du flux de travaux AppScan® Source et d'intégrer la sécurité aux environnements de génération lors du cycle de vie de développement de logiciels. Automation Server vous permet de placer en file d'attente des requêtes d'examen et de publication d'évaluations, et de générer des rapports sur la sécurité du code d'application.

      • API de gestion de Framework for Frameworks

        AppScan® Source fournit un ensemble d'API Java™ qui permettent d'ajouter le support des frameworks (infrastructures) utilisés dans vos applications. Les classes et méthodes proposées dans ces API vous permettent de représenter les cadres pour lesquels la prise en charge intégrée n'est pas fournie.

      • Messages d'erreur du composant client AppScan® Source

      • Exemples de l'AppScan® Source for Analysis

        AppScan® Source for Analysis comporte un exemple d'applicationdes exemples d'application que vous pouvez utiliser pour vous familiariser avec le produit.

      • Environnement de travail AppScan® Source for Analysis

        Afin d'exploiter pleinement les capacités de AppScan® Source, vous devez avoir une bonne connaissance des concepts fondamentaux de l'environnement de travail AppScan Source for Analysis et savoir comment utiliser les options correspondant le mieux à votre flux de travaux.

        • Plan de travail AppScan® Source for Analysis

          Le flux de travaux AppScan® Source for Analysis se déroule dans un plan de travail, lequel est composé de perspectives, de vues et d'éditeurs qui sont visibles ou masqués en fonction du contexte.

        • Menu principal

          La barre du menu principal contient des menus vous permettant d'exécuter une grande diversité d'actions. Vos droits utilisateur peuvent contrôler les commandes qui sont mises à votre disposition dans ces menus.

          • Menu Fichier

            Le menu Fichier propose des options pour les applications, les dossiers, les projets et les évaluations, et vous permet de quitter le produit. Certaines options du menu Fichier varient selon le contexte, en fonction de la vue active et de l'option actuellement sélectionnée dans cette vue.

          • Menu Edition

            Ce menu propose des contrôles de modification et de recherche/remplacement standard. Il est également utilisé pour les préférences de lancement de produit. Certaines options du menu Editer varient selon le contexte, en fonction de la vue active et de l'option actuellement sélectionnée dans cette vue.

          • Menu Examen

            A partir du menu Examen, vous gérez les examens d'une application, d'un dossier, d'un projet, ou d'un fichier sélectionné.

          • Menu Outils

            Ce menu inclut des options permettant de comparer des évaluations, de générer des rapports et de vérifier les fichiers ou les constatations dans un éditeur. Certaines options du menu Outils varient selon le contexte, en fonction de la vue active et de l'option actuellement sélectionnée dans cette vue.

          • Menu Admin

            Le menu Admin fournit des actions qui vous permettent de gérer des utilisateurs et de lancer des informations d'audit.

          • Menu Affichage

            Le menu Vue contrôle l'affichage de chaque vue ou sélectionne une vue ouverte.

          • Menu Perspective

            Le menu Perspective contrôle l'affichage des perspectives AppScan® Source for Analysis, qui sont des collectes préconfigurées de vues et d'options.

          • Menu Aide

            Le menu Aide comporte des actions qui vous permettent d'ouvrir divers outils destinés à vous aider à utiliser le produit. Il s'agit notamment de la présentation du produit, de l'aide aux utilisateurs en ligne et de la AppScan® Source Security Knowledgebase.

        • Barres d'outils

          Les barres d'outils présentes dans le plan de travail AppScan® Source for Analysis fournissent des raccourcis graphiques vers des commandes. Pour identifier une icône de barre d'outils spécifique, arrêtez brièvement la souris au-dessus de cette icône jusqu'à ce qu'une infobulle apparaisse. Les boutons de la barre d'outils représentent des opérations fréquemment utilisées (figurant également dans le menu principal). Les opérations disponibles dans la barre d'outils sont dépendantes du contexte.

        • Infobulles

          Une infobulle est un type d'aide contextuelle qui s'affiche dans une petite fenêtre en incrustation lorsque vous placez le pointeur de la souris sur un élément de l'interface. La fenêtre contextuelle contient une brève description de l'élément de l'interface.

        • Barre d'état

          La barre d'état, située au bas du plan de travail, affiche des messages d'information identifiant l'action en cours (par exemple, un examen).

      • Vues et fenêtres

        Les vues et fenêtres de AppScan® Source for Development fournissent des présentations alternatives des constatations, permettent l'édition du code et la navigation entre les informations dans votre plan de travail. Une vue peut figurer seule ou être juxtaposée à d'autres dans un bloc-notes à onglets. Vous pouvez modifier l'agencement d'une perspective ou d'une fenêtre en ouvrant et en fermant des vues, et en les ancrant dans des positions différentes dans la fenêtre du plan de travail.

      • Prise en charge de CWE

        La liste CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues. Cette rubrique répertorie les ID CWE pris en charge dans la version actuelle de AppScan® Source.

    • Glossaire

      Apprenez la terminologie courante du produit

  • Traitement des incidents et support

    Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL® AppScan® Source.

 Feedback

Menu principal

La barre du menu principal contient des menus vous permettant d'exécuter une grande diversité d'actions. Vos droits utilisateur peuvent contrôler les commandes qui sont mises à votre disposition dans ces menus.

  • Menu Fichier
  • Menu Edition
  • Menu Examen
  • Menu Outils
  • Menu Admin
  • Menu Affichage
  • Menu Perspective
  • Menu Aide
  • Menu Fichier
    Le menu Fichier propose des options pour les applications, les dossiers, les projets et les évaluations, et vous permet de quitter le produit. Certaines options du menu Fichier varient selon le contexte, en fonction de la vue active et de l'option actuellement sélectionnée dans cette vue.
  • Menu Edition
    Ce menu propose des contrôles de modification et de recherche/remplacement standard. Il est également utilisé pour les préférences de lancement de produit. Certaines options du menu Editer varient selon le contexte, en fonction de la vue active et de l'option actuellement sélectionnée dans cette vue.
  • Menu Examen
    A partir du menu Examen, vous gérez les examens d'une application, d'un dossier, d'un projet, ou d'un fichier sélectionné.
  • Menu Outils
    Ce menu inclut des options permettant de comparer des évaluations, de générer des rapports et de vérifier les fichiers ou les constatations dans un éditeur. Certaines options du menu Outils varient selon le contexte, en fonction de la vue active et de l'option actuellement sélectionnée dans cette vue.
  • Menu Admin
    Le menu Admin fournit des actions qui vous permettent de gérer des utilisateurs et de lancer des informations d'audit.
  • Menu Affichage
    Le menu Vue contrôle l'affichage de chaque vue ou sélectionne une vue ouverte.
  • Menu Perspective
    Le menu Perspective contrôle l'affichage des perspectives AppScan® Source for Analysis, qui sont des collectes préconfigurées de vues et d'options.
  • Menu Aide
    Le menu Aide comporte des actions qui vous permettent d'ouvrir divers outils destinés à vous aider à utiliser le produit. Il s'agit notamment de la présentation du produit, de l'aide aux utilisateurs en ligne et de la AppScan® Source Security Knowledgebase.
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences