新規 C/C++ プロジェクトの追加

新規プロジェクト構成ウィザードを使用すると、C/C++ プロジェクトを手動で作成し、そのプロジェクトをアプリケーションに追加できます。Visual Studio ソリューションおよびプロジェクトは直接インポートし、付随する makefile 構成のインポートには Ounce/Make ツールを使用する方法を強くお勧めします。手動での構成も可能ですが、その場合はユーザーがコンパイラー環境を熟知している必要があります。

このタスクについて

新しい C/C++ プロジェクトをアプリケーションに追加するときに、スキャンするソース・ファイルのコレクションを指定します。

  • include path
  • プリプロセッサー定義
  • オプション

このトピックの手順では、新規プロジェクト・ウィザード (プロジェクトをアプリケーション内に作成する場合は、新規アプリケーション・ウィザード) のすべてのページで設定を完了するよう指示しています。ただし、ウィザードの一部のページはオプションです (「終了」ボタンがアクティブ化されたら、必須の設定は完了しています)。ウィザードで行った設定は、選択したプロジェクトの「プロパティー」ビューでプロジェクトを作成した後に変更できます。オプション・ページを構成せずに新規プロジェクト・ウィザードを完了した場合は、後から「プロパティー」ビューでそれらのページの設定を変更できます。

重要: C++ プロジェクトをスキャンするには、プロジェクトがエラーなしでコンパイルされてリンクされている必要があります。

手順

  1. 「エクスプローラー」ビューで、プロジェクトを追加するアプリケーションを選択します (アプリケーションをまだ追加していない場合は、アプリケーションの構成を参照してください)。
  2. 以下のいずれかのアクションを実行して、新規プロジェクト・ウィザードを開きます。
    1. ワークベンチのメイン・メニューから、 「ファイル」 > 「プロジェクトの追加」 > 「新規プロジェクト」 を選択します。
    2. 選択したアプリケーションを右クリックして、コンテキスト・メニューから、 「プロジェクトの追加」 > 「新規プロジェクト」 を選択します。
  3. ウィザードの「プロジェクト・タイプの選択 」ページで、プロジェクト・タイプとして「C/C++」を選択してから、「次へ」をクリックして次のウィザード・ページに進みます。
  4. 「プロジェクト・ソース」ウィザード・ページで、以下のようにします。
    1. プロジェクト・ソースを指定します。プロジェクト・ソースは、プロジェクト・ファイルが格納されているディレクトリー、およびプロジェクトに含める追加の個別ファイルから成り立っています。

      プロジェクトに名前を付けて、作業ディレクトリーを指定します。「作業ディレクトリー」は、AppScan® Source プロジェクト・ファイル (.ppf) が置かれる場所です。また、すべての相対パスの基準でもあります。

    2. 「スキャナーのシークレットを有効にする」を選択すると、シークレットのスキャンが他の関連スキャナーとともに呼び出されます。
      呼び出されると、エンジンは、ハードコードされたパスワード、クレジットカード番号、社会保障番号 (SSN) がスキャン対象のコードで検出された場合に、そのチェックを行います。
    3. 「ソース・ルートの追加」をクリックし、ソース・コードのルートと、スキャンに含める、またはスキャンから除外するディレクトリーやファイルを指定します。
      ソース・ルートを追加した後で、特定のディレクトリーまたはファイルを除外できます。このためには、ソース・ルートでディレクトリーまたはファイルを選択 (するか、これらの項目を複数選択) し、選択項目を右クリックして、メニューから「除外」を選択します。ファイルを含めたり除外したりすると、そのファイル名の左側にあるアイコンが変化します。
  5. 「次へ」をクリックして、次のウィザード・ページに進みます。
  6. 「C/C++ プロジェクト依存関係」ページで、プロジェクトの構成と include パスを指定して、プロジェクト依存関係を追加します。
    「プロジェクト依存関係」ダイアログ・ボックス
    • 構成: プロジェクトに使用可能な構成のリスト。新しい構成を追加するか、既存の構成を削除します。各構成の残りの設定をすべて定義します。

      C/C++ プロジェクトの複数の構成 (DebugReleaseなど) を定義でき、デフォルトのプロジェクト構成名は Configuration 1 になります。

    • include パス: このセクションを使用して、プロジェクトに必要な #include ファイルが格納されているディレクトリーの完全修飾パス名を追加します。
    • プリプロセッサー定義: このフィールドを使用して、プロジェクトに定義されている前処理シンボルを追加します。 プリプロセッサー定義は C/C++ コードに固有です。プリプロセッサー定義を指定するときは、コンパイラーの -D オプションを含めないでください (例えば -Da=definition1 の代わりに a=definition1 を指定してください)。複数の定義を指定するときは、セミコロンで区切ったリストを使用します。
    • オプション: プロジェクト構成に必要なその他のコンパイル・パラメーター。
  7. [完了] をクリックします。