Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.
L'interface CLI est une interface de la fonctionnalité de base AppScan® Source.
deleteassess (da)
Bienvenue dans la documentation relative à HCL® AppScan® Source.
Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette édition.
Apprenez à installer, mettre à niveau et activer HCL® AppScan® Source.
Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL® AppScan® Source.
Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.
Cette section explique comment examiner votre code source et gérer les évaluations dans HCL® AppScan® Source.
Le regroupement de constatations similaires permet aux analystes de la sécurité ou aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.
Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.
Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.
Ounce/Make est un outil automatisant l'importation d'informations de configuration dans AppScan® Source à partir d'environnements de génération utilisant un fichier makefile. Ounce/Make vous évite d'avoir à importer manuellement ces informations des fichiers makefiles. C'est la méthode recommandée pour configurer ces projets.
makefile
makefiles
De nombreuses commandes CLI requièrent que vous disposiez des autorisations AppScan® Source adéquates.
Les commandes de l'AppScan® Source command line interface (CLI) se conforment à un modèle d'utilisation comprenant des arguments requis et facultatifs, à l'instar d'un shell de commande. Les commandes CLI ne sont pas sensibles à la casse et ne requièrent pas de commutateurs pour les différents arguments.
about (a)
clearcache (cc)
delete (del)
deleteuser (du)
delvar (dv)
details (det)
echo
export (expt)
getaseinfo (gase)
help (?)
import (im)
info (i)
list (ls, dir)
listassess (la)
listgroups (lgrp)
listusers (lu)
log
login (in)
login_file
login_local (local)
logout (out)
moduser (mu)
newuser (nu)
openapplication (oa)
openassessmentfile (oaf)
openfolder (of)
password (passwd)
printuser (pu)
publishassess (pa)
publishassessase (pase)
quit
record (rc)
refresh (rf)
register (reg)
removeassess (da)
report (rpt)
scan (sc)
script (scr)
setaseinfo (sase)
Si votre serveur AppScan® Enterprise Server a été installé avec l'option AppScan Enterprise Console, vous pouvez publier des évaluations sur cette console. La Enterprise Console offre divers outils de gestion des évaluations, tels que des fonctions de génération de rapports, de gestion de problème et d'analyse de tendance, ainsi que des tableaux de bord.
setcurrentobject (set, cd)
setvar (sv)
unregister (unreg)
Vous pouvez utiliser un fichier de configuration pour personnaliser le mode d'exécution d'un examen à l'aide de l'interface de ligne de commande (à l'aide de la commande scan), dans lequel vous pouvez spécifier des cibles individuelles, mais aussi inclure ou exclure des cibles. En outre, vous pouvez utiliser le fichier de configuration afin d'indiquer des informations supplémentaires qui peuvent contribuer à générer des résultats d'examen complets.
L'AppScan® Source command line interface (CLI) vous permet d'importer automatiquement un fichier de projet AppScan Source (.ppf) et d'examiner votre code source. Depuis la ligne de commande, vous pouvez exécuter un script, comme dans l'exemple Run_Assessments.txt ci-dessous.
Cette section décrit comment utiliser Ounce/Ant, qui est un utilitaire de génération AppScan® Source intégrant AppScan Source et Apache Ant. L’intégration d’Ounce/Ant avec votre environnement Ant vous aide à automatiser les générations et les évaluations de code.
L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.
Apprenez la terminologie courante du produit
Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL® AppScan® Source.
Cette commande a été renommée. Voir removeassess (da).