アプリケーションのスキャン
AppScan® Source によるスキャンでは、ソース・コードが分析され、セキュリティーの脆弱性が検査されます。スキャンの結果は、評価 (XML ファイル) になります。
注: AppScan® Source の機能について詳しくは、「HCL® AppScan® Source for Analysisユーザー・ガイド」を参照してください。
アプリケーションとそのプロジェクトをスキャンし、オプションで、評価からレポートを生成するには、コマンド行から ounce:scan
ゴールを使用します。
Ounce/Maven を使用すると、スキャンが終了した後に以下の操作を実行できます。
- AppScan® Source Database への評価の公開。これにより、データベースへのアクセス権限および必要な特権を持つ他のユーザーが評価結果を利用できるようになります。
- レポートの生成。