HCL® AppScan® Source の参照情報 (ユーティリティー、プラグイン、および API の使用を含む) を確認します。
一般的な製品の用語について説明します。
HCL® AppScan® Source の文書へようこそ。
以下の、AppScan® Source に追加された新機能と、このリリースで非推奨になった機能についての注意について説明します。
HCL® AppScan® Source のインストール、アップグレード、およびアクティブ化の方法について説明します。
HCL® AppScan® Source でアプリケーション、フォルダー、プロジェクトを構成し、属性とプロパティーを設定する方法について説明します。
HCL® AppScan® Source での、ユーザー・アカウントと許可の管理、ユーザー・アクティビティーの監査、および統合の管理の方法について説明します。
このセクションでは、HCL® AppScan® Source でのソース・コードのスキャン方法および評価の管理方法について説明します。
類似した検出結果をグループ化することにより、セキュリティー・アナリストや IT 監査員はソース・コードの問題をセグメント化し、トリアージできます。このセクションでは、AppScan® Source 評価のトリアージを行い、結果を分析する方法について説明します。
セキュリティー・アナリストおよびリスク・マネージャーは、選択された検出結果のレポート、またはソフトウェア・セキュリティーのベスト・プラクティスおよび法的要件へのコンプライアンスを測定するための一連の監査レポートにアクセスできます。このセクションでは、集約された検出結果データのレポートを作成する方法について説明します。
特定の開発要件を満たすために製品を拡張する方法について説明します。
Ounce/Make は、makefile を使用するビルド環境から AppScan® Source への構成情報のインポートを自動化するツールです。Ounce/Make を使用すると、makefiles から構成情報を手動でインポートする必要がなくなるため、プロジェクトを構成する際にはこの方法をお勧めします。
makefile
makefiles
CLI は、中核の AppScan® Source 機能とのインターフェースです。
このセクションでは、AppScan® Source と Apache Ant を統合する AppScan Source ビルド・ユーティリティーである、Ounce/Ant の使用方法について説明します。使用する Ant 環境に Ounce/Ant を統合すると、ビルドの自動化と評価のコード化に役立ちます。
データ・アクセス API は、AppScan® Source によって生成された評価結果へのアクセスを提供します。この評価結果には、検出結果、検出結果の詳細が含まれます。また、分析日時、コード行、V-density、検出結果の数などの評価の測定基準へのアクセスも提供します。
HCL® AppScan® Source の使用中に発生する問題のトラブルシューティングに役立つ、セルフ・ヘルプ情報、リソース、およびツール。