Aller au contenu principal
HCL Logo Product Documentation
Customer Support Software Academy Community Forums
HCL AppScan Source
  • Bienvenue
  • Nouveautés
  • Installation
  • Configuration
  • Administration
  • Examen
  • Triage et analyse
  • Génération de rapport
  • Extension des fonctionnalités du produit
  • Référence
  • Traitement des incidents et support
  1. Accueil
  2. Référence

    Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.

  3. API d'accès aux données AppScan® Source

    L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.

  4. Vues et fenêtres

    Les vues et fenêtres de AppScan® Source for Development fournissent des présentations alternatives des constatations, permettent l'édition du code et la navigation entre les informations dans votre plan de travail. Une vue peut figurer seule ou être juxtaposée à d'autres dans un bloc-notes à onglets. Vous pouvez modifier l'agencement d'une perspective ou d'une fenêtre en ouvrant et en fermant des vues, et en les ancrant dans des positions différentes dans la fenêtre du plan de travail.

  5. Vues de configuration

    Les vues présentées dans cette section permettent de configurer AppScan® Source.

  • Bienvenue

    Bienvenue dans la documentation relative à HCL® AppScan® Source.

  • Nouveautés

    Découvrez les nouvelles fonctions qui ont été ajoutées à AppScan® Source et notez les fonctions et fonctionnalités devenues obsolètes dans cette version.

  • Installation

    Apprenez à installer, mettre à niveau et activer HCL® AppScan® Source.

  • Configuration

    Découvrez comment configurer des applications, des dossiers et des projets, et définir des attributs et des propriétés dans HCL® AppScan® Source.

  • Administration

    Apprenez à administrer les comptes utilisateur et les droits, auditer l'activité des utilisateurs d'audit et à gérer les intégrations dans HCL® AppScan® Source.

  • Examen

    Cette section explique comment examiner votre code source et gérer les évaluations dans HCL® AppScan® Source.

  • Triage et analyse

    Le regroupement de constatations similaires permet aux analystes de la sécurité et aux auditeurs du service informatique d'effectuer une segmentation et un triage des problèmes affectant le code source. Cette section explique comment procéder au triage des évaluations AppScan® Source et à l'analyse des résultats.

  • Génération de rapport

    Les analystes de la sécurité et les gestionnaires des risques peuvent accéder à des rapports sur des constatations spécifiques ou à une série de rapports d'audit évaluant la conformité avec les pratiques optimales en matière de sécurité et les exigences réglementaires. Cette section décrit comment créer des rapports sur les données de constatations agrégées.

  • Extension des fonctionnalités du produit

    Apprenez à étendre le produit pour répondre à des exigences de développement spécifiques.

  • Référence

    Consultez les informations de référence pour HCL® AppScan® Source, y compris l'utilisation d'utilitaires, de plug-ins et d'API.

    • L'utilitaire de génération Ounce/Make

      Ounce/Make est un outil automatisant l'importation d'informations de configuration dans AppScan® Source à partir d'environnements de génération utilisant un fichier makefile. Ounce/Make vous évite d'avoir à importer manuellement ces informations des fichiers makefiles. C'est la méthode recommandée pour configurer ces projets.

    • AppScan® Source command line interface (CLI)

      L'interface CLI est une interface de la fonctionnalité de base AppScan® Source.

    • L'outil de génération Ounce/Ant

      Cette section décrit comment utiliser Ounce/Ant, qui est un utilitaire de génération AppScan® Source intégrant AppScan Source et Apache Ant. L’intégration d’Ounce/Ant avec votre environnement Ant vous aide à automatiser les générations et les évaluations de code.

    • API d'accès aux données AppScan® Source

      L'API d'accès aux données fournit l'accès aux résultats d'évaluation générés par AppScan® Source, y compris aux constatations et aux détails des constatations. Elle donne également accès aux métriques d'évaluation telles que la date et l'heure de l'analyse, le nombre de lignes de code, la densité V et le nombre de constatations.

      • Modèle d'objet d'API d'accès aux données

      • Utilisation de l'API d'accès aux données.

        Des exemples complets pour les scénarios API d'accès aux données figurent dans les fichiers SamplePublished.java et SampleSdk.java inclus dans <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(où <install_dir> est l'emplacement de votre installation AppScan® Source).

      • classes et méthodes de l'API d'accès aux données

      • Plug-in Ounce/Maven

        Cette section décrit le plug-in Ounce/Maven, qui utilise l'outil de génération Maven d'Apache pour intégrer AppScan® Source dans le flux de travaux Maven.

      • AppScan® Source for Automation

        Automation Server (ounceautod) vous permet d'automatiser des aspects clés du flux de travaux AppScan® Source et d'intégrer la sécurité aux environnements de génération lors du cycle de vie de développement de logiciels. Automation Server vous permet de placer en file d'attente des requêtes d'examen et de publication d'évaluations, et de générer des rapports sur la sécurité du code d'application.

      • API de gestion de Framework for Frameworks

        AppScan® Source fournit un ensemble d'API Java™ qui permettent d'ajouter le support des frameworks (infrastructures) utilisés dans vos applications. Les classes et méthodes proposées dans ces API vous permettent de représenter les cadres pour lesquels la prise en charge intégrée n'est pas fournie.

      • Messages d'erreur du composant client AppScan® Source

      • Exemples de l'AppScan® Source for Analysis

        AppScan® Source for Analysis comporte un exemple d'applicationdes exemples d'application que vous pouvez utiliser pour vous familiariser avec le produit.

      • Environnement de travail AppScan® Source for Analysis

        Afin d'exploiter pleinement les capacités de AppScan® Source, vous devez avoir une bonne connaissance des concepts fondamentaux de l'environnement de travail AppScan Source for Analysis et savoir comment utiliser les options correspondant le mieux à votre flux de travaux.

      • Vues et fenêtres

        Les vues et fenêtres de AppScan® Source for Development fournissent des présentations alternatives des constatations, permettent l'édition du code et la navigation entre les informations dans votre plan de travail. Une vue peut figurer seule ou être juxtaposée à d'autres dans un bloc-notes à onglets. Vous pouvez modifier l'agencement d'une perspective ou d'une fenêtre en ouvrant et en fermant des vues, et en les ancrant dans des positions différentes dans la fenêtre du plan de travail.

        • Vues de configuration

          Les vues présentées dans cette section permettent de configurer AppScan® Source.

          • Vue Règles personnalisées

            Cette vue permet de créer des règles personnalisées à l'aide de l'assistant Règles personnalisées. Vous pouvez ajouter, afficher ou supprimer des règles existantes.

          • vue Explorateur

            Utilisez la vue Explorateur pour afficher la hiérarchie des applications et des dossiers de vos projets, pour démarrer de nouveaux projets et pour accéder aux outils permettant de travailler avec vos projets.

          • Vue Bibliothèque de règles de schémas

            L'examen basé sur des schémas est un examen de votre code source basé sur des critères de recherche personnalisés. La vue Bibliothèque de règles de schémas permet de visualiser des règles basées sur des schémas existantes, par langage (y compris la bibliothèque de règles de schémas AppScan® Source prête à l'emploi). En outre, la vue vous permet d'ajouter des règles et des schémas pour les examens basés sur des schémas.

          • Vue Propriétés

            Le contenu de la vue Propriétés varie en fonction de l'élément qui est sélectionné dans la vue Explorateur. Les propriétés s'appliquent selon le cas à toutes les applications, à des applications individuelles, à des dossiers, à des projets ou à des fichiers. Les propriétés visibles varient en fonction du langage ou du type de projet sélectionné.

          • Vue Configuration des examens

            La vue Configuration d'examen vous permet de créer des configurations que vous pouvez ensuite utiliser lors du lancement des examens. Vous pouvez aussi utiliser cette vue pour définir une configuration d'examen par défaut. Dans une configuration d'examen, vous pouvez spécifier les règles source à utiliser lors de l'examen et inclure de nombreux paramètres d'examen. Les paramètres définis dans une configuration d'examen permettent souvent d'obtenir de meilleurs résultats d'examen, et l'enregistrement de ces paramètres peut faciliter l'examen et le rendre plus efficace et plus performant.

          • Editeur de rapport

            L'éditeur de rapport permet d'éditer des rapports personnalisés ou des modèles, ou de créer un nouveau rapport. Les rapports personnalisés incluent des éléments disponibles dans un rapport sur les constatations, comme les informations sur les constatations, les fragments de code, la AppScan® Source trace et le contenu de la résolution, ainsi qu'une matrice de vulnérabilités. Avant de commencer à concevoir de nouveaux rapports, il est recommandé de vous familiariser avec le processus de création de rapports en modifiant un modèle de rapport existant dans l'éditeur de rapport.

        • Vues qui vous aident à traiter les sorties d'examen

          Les vues présentées dans cette section permettent d'afficher et de gérer les sorties d'examen.

        • Vues qui vous aident à effectuer le triage

          Les vues présentées dans cette section permettent d'afficher et de gérer les sorties d'examen avec une granularité fine.

        • Vues qui permettent d'effectuer des investigations sur une constatation unique

          Les vues présentées dans cette section permettent d'effectuer des investigations sur des constatations uniques.

        • Vues qui vous permettent d'utiliser des évaluations

          Les vues présentées dans cette section permettent un haut niveau d'utilisation des évaluations.

        • Vue Groupements

          La vue Groupements permet de créer de nouveaux groupements, d'ajouter des constatations à un groupement, d'afficher des groupements et des annotations, de renommer ou de supprimer un groupement. Cette vue liste le nom du groupement, les notes qui lui sont éventuellement rattachées, le nombre de constatations dans le groupement et indique si celui-ci est exclu. Si vous ouvrez le groupement pour afficher son contenu, vous pouvez déplacer des constatations vers d'autres groupements, modifier les constatations, éditer le code ou soumettre le groupement à un système de suivi des défauts.

      • Prise en charge de CWE

        La liste CWE (Common Weakness Enumeration) est une liste de normes de l'industrie fournissant des noms usuels pour les faiblesses logicielles publiquement connues. Cette rubrique répertorie les ID CWE pris en charge dans la version actuelle de AppScan® Source.

    • Glossaire

      Apprenez la terminologie courante du produit

  • Traitement des incidents et support

    Informations, ressources et outils d'auto-assistance pour vous aider à résoudre les problèmes lors de l'utilisation de HCL® AppScan® Source.

Vues de configuration

Les vues présentées dans cette section permettent de configurer AppScan® Source.

  • Vue Règles personnalisées
  • vue Explorateur
  • Vue Bibliothèque de règles de schémas
  • Vue Propriétés
  • Vue Configuration des examens
  • Editeur de rapport
  • Vue Règles personnalisées
    Cette vue permet de créer des règles personnalisées à l'aide de l'assistant Règles personnalisées. Vous pouvez ajouter, afficher ou supprimer des règles existantes.
  • vue Explorateur
    Utilisez la vue Explorateur pour afficher la hiérarchie des applications et des dossiers de vos projets, pour démarrer de nouveaux projets et pour accéder aux outils permettant de travailler avec vos projets.
  • Vue Bibliothèque de règles de schémas
    L'examen basé sur des schémas est un examen de votre code source basé sur des critères de recherche personnalisés. La vue Bibliothèque de règles de schémas permet de visualiser des règles basées sur des schémas existantes, par langage (y compris la bibliothèque de règles de schémas AppScan® Source prête à l'emploi). En outre, la vue vous permet d'ajouter des règles et des schémas pour les examens basés sur des schémas.
  • Vue Propriétés
    Le contenu de la vue Propriétés varie en fonction de l'élément qui est sélectionné dans la vue Explorateur. Les propriétés s'appliquent selon le cas à toutes les applications, à des applications individuelles, à des dossiers, à des projets ou à des fichiers. Les propriétés visibles varient en fonction du langage ou du type de projet sélectionné.
  • Vue Configuration des examens
    La vue Configuration d'examen vous permet de créer des configurations que vous pouvez ensuite utiliser lors du lancement des examens. Vous pouvez aussi utiliser cette vue pour définir une configuration d'examen par défaut. Dans une configuration d'examen, vous pouvez spécifier les règles source à utiliser lors de l'examen et inclure de nombreux paramètres d'examen. Les paramètres définis dans une configuration d'examen permettent souvent d'obtenir de meilleurs résultats d'examen, et l'enregistrement de ces paramètres peut faciliter l'examen et le rendre plus efficace et plus performant.
  • Editeur de rapport
    L'éditeur de rapport permet d'éditer des rapports personnalisés ou des modèles, ou de créer un nouveau rapport. Les rapports personnalisés incluent des éléments disponibles dans un rapport sur les constatations, comme les informations sur les constatations, les fragments de code, la AppScan® Source trace et le contenu de la résolution, ainsi qu'une matrice de vulnérabilités. Avant de commencer à concevoir de nouveaux rapports, il est recommandé de vous familiariser avec le processus de création de rapports en modifiant un modèle de rapport existant dans l'éditeur de rapport.
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences