メインコンテンツにジャンプ
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. 参照

    HCL® AppScan® Source の参照情報 (ユーティリティー、プラグイン、および API の使用を含む) を確認します。

  4. AppScan® Source のデータ・アクセス API

    データ・アクセス API は、AppScan® Source によって生成された評価結果へのアクセスを提供します。この評価結果には、検出結果、検出結果の詳細が含まれます。また、分析日時、コード行、V-density、検出結果の数などの評価の測定基準へのアクセスも提供します。

  5. ビューとウィンドウ

    AppScan® Source for Development の各ビューおよびウィンドウは、検出結果を別の様式で表現します。これらのビューおよびウィンドウでは、コード編集がサポートされており、ワークベンチ内の情報をナビゲートすることができます。ビューは単独で表示される場合も、タブ付きのノートブック形式で他のビューと重なって表示される場合もあります。ビューを開いたり閉じたりすることによって、またビューを「ワークベンチ」ウィンドウ内のさまざまな位置に配置することによって、パースペクティブのレイアウトやウィンドウのレイアウトを変更できます。

  6. 構成ビュー

    このセクションのビューは、AppScan® Source を構成するために使用されます。

Product logo

  • ようこそ

    HCL® AppScan® Source の文書へようこそ。

  • 新機能

    AppScan® Source に追加された新機能について調べ、このリリースで廃止された機能をメモします。

  • インストール

    HCL® AppScan® Source のインストール、アップグレード、およびアクティブ化の方法について説明します。

  • 構成

    HCL® AppScan® Source でアプリケーション、フォルダー、プロジェクトを構成し、属性とプロパティーを設定する方法について説明します。

  • の管理

    HCL® AppScan® Source での、ユーザー・アカウントと許可の管理、ユーザー・アクティビティーの監査、および統合の管理の方法について説明します。

  • スキャン

    このセクションでは、HCL® AppScan® Source におけるソース・コードのスキャン方法および評価の管理方法について説明します。

  • トリアージおよび分析

    類似した検出結果をグループ化することにより、セキュリティー・アナリストや IT 監査員はソース・コードの問題をセグメント化し、トリアージできます。このセクションでは、AppScan® Source 評価のトリアージを行い、結果を分析する方法について説明します。

  • レポート作成

    セキュリティー・アナリストおよびリスク・マネージャーは、選択された検出結果のレポート、またはソフトウェア・セキュリティーのベスト・プラクティスおよび法的要件へのコンプライアンスを測定するための一連の監査レポートにアクセスできます。このセクションでは、集約された検出結果データのレポートを作成する方法について説明します。

  • プロダクト機能の拡張

    特定の開発要件を満たすために製品を拡張する方法について説明します。

  • 参照

    HCL® AppScan® Source の参照情報 (ユーティリティー、プラグイン、および API の使用を含む) を確認します。

    • Ounce/Make ビルド・ユーティリティー

      Ounce/Make は、makefile を使用するビルド環境から AppScan® Source への構成情報のインポートを自動化するツールです。Ounce/Make を使用すると、makefiles から構成情報を手動でインポートする必要がなくなるため、プロジェクトを構成する際にはこの方法をお勧めします。

    • AppScan® Source command line interface (CLI)

      CLI は、中核の AppScan® Source 機能とのインターフェースです。

    • Ounce/Ant ビルド・ツール

      このセクションでは、AppScan® Source と Apache Ant を統合する AppScan Source ビルド・ユーティリティーである、Ounce/Ant の使用方法について説明します。使用する Ant 環境に Ounce/Ant を統合すると、ビルドの自動化と評価のコード化に役立ちます。

    • AppScan® Source のデータ・アクセス API

      データ・アクセス API は、AppScan® Source によって生成された評価結果へのアクセスを提供します。この評価結果には、検出結果、検出結果の詳細が含まれます。また、分析日時、コード行、V-density、検出結果の数などの評価の測定基準へのアクセスも提供します。

      • データ・アクセス API のオブジェクト・モデル

      • データ・アクセス API の使用

        複数のデータ・アクセス API シナリオの完全な例は、<install_dir>\sdk\sample\com\ouncelabs\sdk\sample(<install_dir> は AppScan® Source インストールの場所です) に含まれている SamplePublished.java ファイルと SampleSdk.java ファイルにあります。

      • データ・アクセス API のクラスおよびメソッド

      • Ounce/Maven プラグイン

        このセクションでは、Ounce/Maven プラグインについて説明します。このプラグインは、Apache ビルド・ツールである Maven を使用して、AppScan® Source を Maven のワークフローに統合します。

      • AppScan® Source for Automation

        Automation Server (ounceautod) では、ソフトウェア開発のライフサイクル (SDLC) 全体で AppScan® Source ワークフローの重要な部分を自動化し、セキュリティーとビルド環境を統合できます。Automation Server では、スキャンして評価を公開する要求をキューに入れて、アプリケーション・コードのセキュリティーに関するレポートを生成できます。

      • Framework for Frameworks 処理 API

        AppScan® Source には、アプリケーションで使用されているフレームワークに対するサポートを追加するための Java™ API のセットが用意されています。それらの API で提供されるクラスやメソッドを使用することで、組み込みのサポートが提供されていないフレームワークを考慮できます。

      • AppScan® Source クライアント・コンポーネント・エラー・メッセージ

      • AppScan® Source for Analysis サンプル

        AppScan® Source for Analysis には、サンプル・アプリケーション サンプル・アプリケーションが含まれており、これを使用して製品に慣れることができます。

      • AppScan® Source for Analysis の作業環境

        AppScan® Source を最大限に活用するには、AppScan Source for Analysis の作業環境の基本概念と、現在のワークフローに最適なオプションの使用方法について理解する必要があります。

      • ビューとウィンドウ

        AppScan® Source for Development の各ビューおよびウィンドウは、検出結果を別の様式で表現します。これらのビューおよびウィンドウでは、コード編集がサポートされており、ワークベンチ内の情報をナビゲートすることができます。ビューは単独で表示される場合も、タブ付きのノートブック形式で他のビューと重なって表示される場合もあります。ビューを開いたり閉じたりすることによって、またビューを「ワークベンチ」ウィンドウ内のさまざまな位置に配置することによって、パースペクティブのレイアウトやウィンドウのレイアウトを変更できます。

        • 構成ビュー

          このセクションのビューは、AppScan® Source を構成するために使用されます。

          • 「カスタム・ルール」ビュー

            「カスタム・ルール」ビューでは、カスタム・ルール・ウィザードを使用してカスタム・ルールを作成します。既存のルールを追加、表示、または削除します。

          • 「エクスプローラー」ビュー

            「エクスプローラー」ビューを使用して、プロジェクト内のアプリケーションやフォルダーの階層を表示したり、新しいプロジェクトを開始したり、プロジェクトを操作するためのツールにアクセスしたりできます。

          • 「パターン・ルール・ライブラリー」ビュー

            パターン・ベースのスキャンは、カスタマイズされた検索基準に基づいてソース・コードの分析を行う機能です。「パターン・ルール・ライブラリー」ビューを使用すると、既存のパターン・ベースのルールを言語別に表示できます (すぐに使用できる AppScan® Source パターン・ルール・ライブラリーも含まれています)。このビューでは、パターン・ベースのスキャンに使用するルールやパターンを追加することもできます。

          • プロパティー・ビュー

            「プロパティー」ビューのコンテンツは、「エクスプローラー」ビューで選択されている項目によって決まります。プロパティーは、すべてのアプリケーション、個別のアプリケーション、フォルダー、プロジェクト、ファイルに適用されます。表示されるプロパティーは、言語または選択されたプロジェクト・タイプによって異なります。

          • 「スキャン構成」ビュー

            「スキャン構成」ビューを使用すると、スキャンの起動時に使用できる構成を作成できます。このビューを使用して、デフォルトのスキャン構成を設定することもできます。スキャン構成では、スキャン時に使用するソース・ルールを指定し、多数のスキャン設定を組み込むことができます。スキャン構成で設定を行うと、良好なスキャン結果が得られることが多く、また、これらの設定を保存することができるため、スキャンを容易に、しかも短時間で行うことができます。

          • レポート・エディター

            レポート・エディターを使用して、カスタム・レポートまたはテンプレートを編集したり、新規レポートを作成したりできます。カスタム・レポートには、検出結果情報、コード・スニペット、AppScan® Source trace、修復コンテンツ、脆弱性マトリックスなど、検出結果レポートで使用可能なすべての項目が含まれます。新規レポートの設計を開始する前に、既存のレポート・テンプレートをレポート・エディターで変更してみることで、レポート作成のプロセスをよく理解しておくことをお勧めします。

        • スキャン出力に役立つビュー

          このセクションのビューは、スキャン出力の表示と管理に使用されます。

        • トリアージに役立つビュー

          このセクションのビューは、細分化されたスキャン出力の表示と管理に使用されます。

        • 単一の検出結果の調査に使用できるビュー

          このセクションのビューは、単一の検出結果の調査に使用されます。

        • 評価の操作に使用できるビュー

          このセクションのビューは、評価のハイレベルな操作に使用されます。

        • 「バンドル」ビュー

          「バンドル」ビューでは、新規バンドルの作成、バンドルへの検出結果の追加、バンドルおよび注記の表示、バンドルの名前の変更、またはバンドルの削除を実行できます。このビューには、バンドル名、バンドルに付加されたすべての注記、バンドル内の検出結果の数、およびバンドルが除外されているかどうかが表示されます。一度バンドルを開いて内容を表示すると、検出結果を他のバンドルに移動したり、検出結果を変更したり、コードを編集したり、バンドルを障害追跡システムに送信したりできます。

      • CWE サポート

        共通脆弱性タイプ一覧 (CWE: Common Weakness Enumeration) は、公的に認識されているソフトウェアの脆弱性に関する一般名を提供する業界標準のリストです。このトピックでは、AppScan® Source の現行バージョンでサポート対象の CWE ID を示します。

    • 用語集

      一般的な製品の用語について説明します。

  • トラブルシューティングおよびサポート

    HCL® AppScan® Source を使用している間の問題のトラブルシューティングに役立つセルフヘルプ情報、リソース、およびツール。

 Feedback

構成ビュー

このセクションのビューは、AppScan® Source を構成するために使用されます。

  • 「カスタム・ルール」ビュー
  • 「エクスプローラー」ビュー
  • 「パターン・ルール・ライブラリー」ビュー
  • プロパティー・ビュー
  • 「スキャン構成」ビュー
  • レポート・エディター
  • 「カスタム・ルール」ビュー
    「カスタム・ルール」ビューでは、カスタム・ルール・ウィザードを使用してカスタム・ルールを作成します。既存のルールを追加、表示、または削除します。
  • 「エクスプローラー」ビュー
    「エクスプローラー」ビューを使用して、プロジェクト内のアプリケーションやフォルダーの階層を表示したり、新しいプロジェクトを開始したり、プロジェクトを操作するためのツールにアクセスしたりできます。
  • 「パターン・ルール・ライブラリー」ビュー
    パターン・ベースのスキャンは、カスタマイズされた検索基準に基づいてソース・コードの分析を行う機能です。「パターン・ルール・ライブラリー」ビューを使用すると、既存のパターン・ベースのルールを言語別に表示できます (すぐに使用できる AppScan® Source パターン・ルール・ライブラリーも含まれています)。このビューでは、パターン・ベースのスキャンに使用するルールやパターンを追加することもできます。
  • プロパティー・ビュー
    「プロパティー」ビューのコンテンツは、「エクスプローラー」ビューで選択されている項目によって決まります。プロパティーは、すべてのアプリケーション、個別のアプリケーション、フォルダー、プロジェクト、ファイルに適用されます。表示されるプロパティーは、言語または選択されたプロジェクト・タイプによって異なります。
  • 「スキャン構成」ビュー
    「スキャン構成」ビューを使用すると、スキャンの起動時に使用できる構成を作成できます。このビューを使用して、デフォルトのスキャン構成を設定することもできます。スキャン構成では、スキャン時に使用するソース・ルールを指定し、多数のスキャン設定を組み込むことができます。スキャン構成で設定を行うと、良好なスキャン結果が得られることが多く、また、これらの設定を保存することができるため、スキャンを容易に、しかも短時間で行うことができます。
  • レポート・エディター
    レポート・エディターを使用して、カスタム・レポートまたはテンプレートを編集したり、新規レポートを作成したりできます。カスタム・レポートには、検出結果情報、コード・スニペット、AppScan® Source trace、修復コンテンツ、脆弱性マトリックスなど、検出結果レポートで使用可能なすべての項目が含まれます。新規レポートの設計を開始する前に、既存のレポート・テンプレートをレポート・エディターで変更してみることで、レポート作成のプロセスをよく理解しておくことをお勧めします。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences