分析のためのクラウドへの AppScan® Source 評価の送信
HCL AppScan on Cloud で HCL Cloud Marketplace のサブスクリプションを所有している場合は、分析のために AppScan® Source 評価結果をそこに送信できます。AppScan® Source バージョン 9.0 以上からの評価がサポートされます。送信できるスキャンの数は、AppScan on Cloud サブスクリプションによって異なります。
このタスクについて
static analysis サービスのAppScan on Cloud 機能を使用する場合、Intelligent Finding Analytics (IFA) を使用するセキュリティー分析レポートを生成できます。IFA は、誤検出をフィルタリングで除外し、特定のコード・ポイントで修正できる検出結果をグループ化するという方法でトリアージ作業の大部分を自動的に処理することを特徴とした、強力な機械学習テクノロジーです。IFA について詳しくは、この記事を参照してください。
AppScan® Source バージョン 9.0 以上を使用しており、AppScan on Cloud サブスクリプションがある場合は、AppScan® Source 評価を AppScan on Cloud にアップロードすることで、このテクノロジーを活用できます。評価のアップロードに対して、このテクノロジーよって自動的にトリアージされた新しい評価を受け取ります。この評価は、HTML レポートの形式、またはご使用の AppScan® Source 製品で開くことができる評価の形式で受け取ることができます。
AppScan on Cloud サブスクリプションがある場合、月ごとのスキャン数が制限される可能性があります。スキャンおよび同時スキャンのライセンスについて詳しくは、https://help.hcl-software.com/appscan/ASoC/src_managing_assessments_cloud.html を参照してください。
手順
-
既に AppScan on Cloud に static analysis を使用している場合は、この手順をスキップしてください。
- AppScan on Cloud サブスクリプションがない場合は、https://cloud.appscan.com/AsoCUI/serviceui/home に移動し、HCL ID でログインします。HCL ID がない場合は、リンクを使用して作成してください。その後、無料試用版に登録するか、サービスにあるリンクを使用して有料のサブスクリプションを契約します。
- HCL Cloud Marketplace のみ: AppScan on Cloud サービスで、アプリを作成し (「https://help.hcl-software.com/appscan/ASoC/ent_create_application.html」を参照)、「スキャンの作成」をクリックします。
- 「今日はどのタイプのアプリをスキャンしますか?」画面で、「デスクトップ」または を選択します。
- これまでに Static Analyzer Client Utility をダウンロードしてセットアップしていない場合は、この時点でそれを実行します。詳しくは、「https://help.hcl-software.com/appscan/ASoC/src_utility_install.html」を参照してください。
- AppScan® Source 製品または任意のツールで評価 (.ozasmt ファイル) を生成します。バージョン 9.0 以上がサポートされています。
-
Client Utility のコマンド行インターフェース (CLI) を使用して、評価の Intermediate Representation (IRX または .irx) ファイルを生成します (評価ファイルは .ozasmt ファイルです)。
-
CLI
queue_analysis
コマンドを使用し、IRX ファイルをアップロードします。 - 分析が完了すると、CLI を使用して IRX をアップロードした場合、または AppScan on Cloud Web クライアントで「スキャン完了時に E メールを受け取る」チェック・ボックスを選択した場合は、E メールを受信します。
-
分析レポートを取得する方法を選択します。CLI
get_result
コマンドを使用できます。または、AppScan on Cloud Web クライアントを使用できます。CLI を使用して分析レポートを受け取る場合は、AppScan® Source で分析レポートを開くことができるように、.ozasmt ファイルが含まれているアーカイブ (.zip) ファイルを受け取るオプションを選択できます。HTML レポートのみを表示する場合は、CLI または AppScan on Cloud Web クライアントを使用して、レポートをダウンロードできます。 -
CLI
get_result
コマンドを使用して分析レポートを取得する場合は、次の手順を実行します。 -
Web クライアントを使用して分析レポートを取得する場合は、次の手順を実行します。HTML レポートのみを表示する場合は、レポートのダウンロードに AppScan on Cloud Web クライアントを使用できます。
サービスにログインすると、スキャンのリストが自動的に表示されます (サービスの別のセクションにナビゲートされた場合は、右上部にある X アイコンをクリックすると、スキャンのリストに戻ります)。スキャン・リストでスキャンを見つけ、「ダウンロード」アイコンを選択して、XML 形式または HTML 形式を選択します。
AppScan on Cloud での HCL Cloud Marketplace スキャン結果について詳しくは、「https://help.hcl-software.com/appscan/ASoC/appseccloud_results_dashboard_cm.html」を参照してください。