アプリケーションのスキャン

AppScan® Source によるスキャンでは、ソース・コードが分析され、セキュリティーの脆弱性が検査されます。スキャンの結果は、評価 (XML ファイル) になります。

注: AppScan® Source の機能について詳しくは、「HCL® AppScan® Source for Analysisユーザー・ガイド」を参照してください。

アプリケーションとそのプロジェクトをスキャンし、オプションで、評価からレポートを生成するには、コマンド行から ounce:scan ゴールを使用します。

Ounce/Maven を使用すると、スキャンが終了した後に以下の操作を実行できます。

  • AppScan® Source Database への評価の公開。これにより、データベースへのアクセス権限および必要な特権を持つ他のユーザーが評価結果を利用できるようになります。
  • レポートの生成。