ようこそ
HCL®AppScan® ソースの文書へようこそ。
新機能
以下の、AppScan® ソースに追加された新機能と、このリリースで非推奨になった機能についての注意について説明します。
インストール
HCL®AppScan® ソースのインストール、アップグレード、およびアクティブ化の方法について説明します。
構成
HCL®AppScan® ソースでの、アプリケーションとプロジェクトの構成、および属性とプロパティーの設定の方法について説明します。
の管理
HCL®AppScan® ソースでの、ユーザー・アカウントと許可の管理、ユーザー・アクティビティーの監査、および統合の管理の方法について説明します。
スキャン
このセクションでは、HCL®AppScan® ソースでのソース・コードのスキャン方法および評価の管理方法について説明します。
トリアージおよび分析
類似した検出結果をグループ化することにより、セキュリティー・アナリストや IT 監査員はソース・コードの問題をセグメント化し、トリアージできます。このセクションでは、AppScan® ソース評価のトリアージを行い、結果を分析する方法について説明します。
レポート作成
セキュリティー・アナリストおよびリスク・マネージャーは、選択された検出結果のレポート、またはソフトウェア・セキュリティーのベスト・プラクティスおよび法的要件へのコンプライアンスを測定するための一連の監査レポートにアクセスできます。このセクションでは、集約された検出結果データのレポートを作成する方法について説明します。
プロダクト機能の拡張
特定の開発要件を満たすために製品を拡張する方法について説明します。
参照
HCL®AppScan® ソースの参照情報 (ユーティリティー、プラグイン、および API の使用を含む) を確認します。
- Ounce/Make ビルド・ユーティリティー
  Ounce/Make は、makefile を使用するビルド環境から AppScan® ソースへの構成情報のインポートを自動化するツールです。Ounce/Make を使用すると、makefiles から構成情報を手動でインポートする必要がなくなるため、プロジェクトを構成する際にはこの方法をお勧めします。
- AppScan® Source コマンド行インターフェース (CLI)
  CLI は、中核の AppScan® ソース機能とのインターフェースです。
  - オブジェクトおよびコンテキスト
  - AppScan® Source コマンド行インターフェース (CLI)権限
    多くの CLI コマンドでは、コマンドのユーザーが適切な AppScan® ソース許可を持っていることが必要です。
  - AppScan® Source コマンド行インターフェース (CLI) の開始
  - コマンド構文
    AppScan® Source コマンド行インターフェース (CLI) コマンドは、コマンド・シェルと同様に、必須およびオプションの引数を持つ使用法テンプレートに従います。 CLI コマンドは大文字/小文字の区別がなく、また、異なる引数のためのスイッチを必要としません。
  - AppScan® Source コマンド行インターフェース (CLI) コマンド
    - AppScan® Source コマンド行インターフェース (CLI) コマンドの概要
    - about (a)
    - appscandelta (デルタ)
    - clearcache (cc)
    - delete (del)
    - deleteassess (da)
    - deleteuser (du)
    - delvar (dv)
    - details (det)
    - echo
    - export (expt)
    - getaseinfo (gase)
    - help (?)
    - import (im)
    - info (i)
    - list (ls, dir)
    - listassess (la)
    - listgroups (lgrp)
    - listusers (lu)
    - log
    - login (in)
    - login_file
    - login_local (local)
    - logout (out)
    - moduser (mu)
    - newuser (nu)
    - openapplication (oa)
    - openassessmentfile (oaf)
    - openfolder (of)
    - password (passwd)
    - printuser (pu)
    - publishassess (pa)
    - publishassessase (pase)
    - quit
    - record (rc)
    - refresh (rf)
    - register (reg)
    - removeassess (da)
    - report (rpt)
    - scan (sc)
    - script (scr)
    - setaseinfo (sase)
      ご使用の AppScan® Enterprise Server が AppScan Enterprise Console オプションを指定してインストールされている場合は、Enterprise Console に評価を公開することができます。Enterprise Console は、レポート機能、問題管理、トレンド分析、ダッシュボードなど、評価に関する作業を行うためのさまざまなツールを備えています。
    - setcurrentobject (set, cd)
    - setvar (sv)
    - unregister (unreg)
  - CLI を使用して実行するためのスキャンの構成
    構成ファイルを使用して、コマンド行インターフェースでスキャンを実行する方法 (scan コマンドを使用) をカスタマイズできます。ここでは、個々のターゲットを指定したり、ターゲットを含めたり除外したりできます。さらに、構成ファイルを使用して完全なスキャン結果の生成に役立つ追加情報を指定することもできます。
  - 自動化された評価の実行
    AppScan® Source コマンド行インターフェース (CLI) を使用すると、 AppScan ソースプロジェクト・ファイル (.ppf) を自動的にインポートして、ソース・コードをスキャンできます。コマンド行からは、以下のサンプルのように、スクリプト Run_Assessments.txt を実行できます。
- Ounce/Ant ビルド・ツール
  このセクションでは、AppScan® ソースと Apache Ant を統合する AppScan ソースビルド・ユーティリティーである、Ounce/Ant の使用方法について説明します。使用する Ant 環境に Ounce/Ant を統合すると、ビルドの自動化と評価のコード化に役立ちます。
- AppScan® ソースのデータ・アクセス API
  データ・アクセス API は、AppScan® ソースによって生成された評価結果へのアクセスを提供します。この評価結果には、検出結果、検出結果の詳細が含まれます。また、分析日時、コード行、V-density、検出結果の数などの評価の測定基準へのアクセスも提供します。
- 用語集
  一般的な製品の用語について説明します。
トラブルシューティングおよびサポート
HCL®AppScan® ソースの使用中に発生する問題のトラブルシューティングに役立つ、セルフ・ヘルプ情報、リソース、およびツール。

`login_local (local)`

説明

AppScan® ソースバージョン 6 で非推奨になりました。 login (in)を使用してください。