分析のためのクラウドへの AppScan® ソース 評価の送信
HCL Cloud Marketplace で HCL AppScan on Cloud をサブスクリプションを所有している場合、AppScan® ソース 評価結果をそこに送信して分析できます。AppScan® ソース バージョン 9.0 以上からの評価がサポートされます。送信できるスキャンの数は、AppScan on Cloud サブスクリプションによって異なります。
このタスクについて
AppScan on Cloud サービスの静的分析機能を使用する場合、Intelligent Finding Analytics (IFA) を使用するセキュリティー分析レポートを生成できます。IFA は、誤検出をフィルタリングで除外し、特定のコード・ポイントで修正できる検出結果をグループ化するという方法でトリアージ作業の大部分を自動的に処理することを特徴とした、強力な機械学習テクノロジーです。IFA について詳しくは、この記事を参照してください。
AppScan® ソース バージョン 9.0 以上を使用しており、AppScan on Cloud サブスクリプションがある場合、AppScan® ソース 評価を AppScan on Cloud にアップロードすることで、このテクノロジーの恩恵を受けることができます。その応答として、このテクノロジーよって自動的にトリアージされた新しい評価を受け取ります。この評価は、HTML レポートの形式、またはご使用の AppScan® ソース 製品で開くことができる評価の形式で受け取ることができます。
AppScan on Cloud サブスクリプションがある場合、月ごとのスキャン数が制限される可能性があります。スキャンおよび同時スキャンのライセンスについて詳しくは、https://help.hcl-software.com/appscan/ASoC/src_managing_assessments_cloud.html を参照してください。
手順
-
既に 静的分析 に AppScan on Cloud を使用している場合は、このステップをスキップしてください。
- AppScan on Cloud サブスクリプションがない場合は、https://cloud.appscan.com/AsoCUI/serviceui/home に移動し、HCL ID でログインします。HCL ID がない場合は、リンクを使用して作成してください。その後、無料試用版の登録を行うか、サービスにあるリンクを使用して有料のサブスクリプションを契約します。
- HCL Cloud Marketplace のみ: AppScan on Cloud サービスで、アプリを作成し (https://help.hcl-software.com/appscan/ASoC/ent_create_application.html を参照)、「スキャンの作成」をクリックします。
- 「今日はどのタイプのアプリをスキャンしますか?」画面で、「デスクトップ」または を選択します。
- これまでに Static Analyzer Client Utilityをダウンロードしてセットアップしていない場合は、この時点でそれを実行します。詳細については、https://help.hcl-software.com/appscan/ASoC/src_utility_install.htmlを参照してください。
- AppScan® ソース 製品または任意のツールで評価 (.ozasmt ファイル) を生成します。バージョン 9.0 以上がサポートされます。
-
クライアント・ユーティリティー のコマンド行インターフェース (CLI) を使用して、評価の 中間表現 (IRX または .irx) ファイルを生成します (評価ファイルは.ozasmt ファイルです)。
-
CLI
queue_analysis
コマンドを使用し、IRX ファイルをアップロードします。 - 分析が完了すると、CLI を使用して IRX をアップロードした場合、または AppScan on Cloud Web クライアントで「スキャン完了時に E メールを受け取る」チェック・ボックスを選択した場合は、E メールが送られてきます。
-
分析レポートを取得する方法を選択します。CLI
get_result
コマンドを使用できます。または、AppScan on Cloud Web クライアントを使用できます。CLI を使用して分析レポートを受け取る場合、AppScan® ソース で分析レポートが開けるように、.ozasmt ファイルが含まれているアーカイブ (.zip) ファイルを受け取るオプションを選択できます。HTML レポートを表示するだけで構わない場合は、CLI または AppScan on Cloud Web クライアントを使用して、レポートをダウンロードすることができます。 -
CLI
get_result
コマンドを使用して分析レポートを取得する場合は、次のステップを実行します。 -
Web クライアントを使用して分析レポートを取得する場合は、次のステップを実行します。HTML レポートを表示するだけで構わない場合は、AppScan on Cloud Web クライアントを使用してレポートをダウンロードできます。
サービスにログインすると、スキャンのリストが自動的に表示されます (サービスの別のセクションにナビゲートされた場合は、右上部にある X アイコンをクリックすると、スキャンのリストに戻ります)。スキャン・リストでスキャンを見つけ、「ダウンロード」アイコンを選択して、XML 形式または HTML 形式を選択します。
HCL Cloud Marketplace での AppScan on Cloud スキャン結果について詳しくは、https://help.hcl-software.com/appscan/ASoC/appseccloud_results_dashboard_cm.html を参照してください。