評価のオープンおよび保存

AppScan® Source は、ソース・コードをスキャンして脆弱性を検出し、検出結果を生成します。検出結果とは、スキャンによって検出された脆弱性のことです。スキャンの結果は、評価 と呼ばれます。保存済みの評価は、AppScan® Source for Development または AppScan® Source for Analysis から開くことができます。スキャンの終了後、この評価をファイルに保存できます。その後、この評価をいつでも開くことができます。評価は filename.ozasmt として保存されます。

始める前に

注: 評価を保存できるようにするには、「評価の保存」権限が必要です。権限の設定について詳しくは、「HCL® AppScan® Source インストールと管理のガイド」を参照してください。

手順

  • 評価を開くには、メインメニューから「セキュリティー分析」 > 「IBM Security AppScan Source」 > 「開く」 > 「評価を開く」の順に選択し、 開く評価ファイル (filename.ozasmt) を選択して「OK」をクリックします。
  • 現在の評価を保存するには、メインメニューから以下のいずれかのメニュー・オプションを選択します。
    • 「セキュリティー分析」 > 「HCL AppScan Source」 > 「保存」 > 「評価の保存」
    • 「セキュリティー分析」 > 「HCL AppScan Source」 > 「保存」 > 「評価に名前を付けて保存」
    次に、.ozasmt 拡張子が付いたファイル名を作成し、「OK」をクリックします。確認メッセージが表示されます。

    評価が保存されると、AppScan® Source for Development は、ソース・ファイルなどの項目を参照するための絶対パスを評価ファイルに書き込みます。この絶対パスは、ディレクトリー構造が異なる別のコンピューター上でファイルを共有する場合に問題になる可能性があります。移植可能な評価ファイルを作成できるようにするには、変数を作成する必要があります (変数の作成を参照してください)。