跳转到主要内容
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. 参考

    查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。

  4. AppScan® Source Data Access API

    Data Access API 提供对 AppScan® Source 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。

  5. AppScan® Source for Analysis 工作环境

    要充分利用 AppScan® Source,您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。

  6. 主菜单

    主菜单栏包含了使您能够执行各种操作的菜单。您的用户特权可能会对这些菜单中可供您使用的命令进行管控。

Product logo

  • 欢迎

    欢迎阅读 HCL® AppScan® Source 文档。

  • 新增功能

    探索 AppScan® Source 中添加的新功能,并记下此发行版中已弃用的功能和能力。

  • 正在安装

    了解如何安装、升级和激活 HCL® AppScan® Source。

  • 配置

    了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目,以及设置特性和属性。

  • 管理

    了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。

  • 扫描

    本部分说明如何在 HCL® AppScan® Source 中扫描源代码和管理评估。

  • 筛选和分析

    通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。

  • 报告

    安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。

  • 扩展产品功能

    了解如何扩展产品,以满足特定开发需求。

  • 参考

    查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。

    • Ounce/Make 构建实用程序

      Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® Source 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。

    • AppScan® Source command line interface (CLI)

      CLI 是核心 AppScan® Source 功能的界面。

    • Ounce/Ant 构建工具

      此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® Source 和 Apache Ant 的 AppScan Source 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。

    • AppScan® Source Data Access API

      Data Access API 提供对 AppScan® Source 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。

      • Data Access API 对象模型

      • 使用 Data Access API

        您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® Source 的安装位置) 包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。

      • Data Access API 类和方法

      • Ounce/Maven 插件

        此部分描述 Ounce/Maven 插件,它使用 Maven(一种 Apache 构建工具)将 AppScan® Source 集成到 Maven 工作流程中。

      • AppScan® Source for Automation

        通过 Automation Server (ounceautod),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® Source 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 Automation Server,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。

      • Framework for Frameworks 处理 API

        AppScan® Source 提供了一组 Java™ API,使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。

      • AppScan® Source 客户机组件错误消息

      • AppScan® Source for Analysis 样本

        AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。

      • AppScan® Source for Analysis 工作环境

        要充分利用 AppScan® Source,您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。

        • AppScan® Source for Analysis 工作台

          AppScan® Source for Analysis 工作流程在工作台中执行,后者由根据上下文而显示或隐藏的透视图、视图和编辑器组成。

        • 主菜单

          主菜单栏包含了使您能够执行各种操作的菜单。您的用户特权可能会对这些菜单中可供您使用的命令进行管控。

          • 文件菜单

            文件菜单提供用于应用程序、文件夹、项目和评估的选项,并且允许您退出产品。某些文件菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。

          • 编辑菜单

            此菜单提供标准的修改和搜索/替换控件。此菜单还用于启动产品首选项。某些编辑菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。

          • 扫描菜单

            您从扫描菜单管理对所选应用程序、文件夹、项目或文件的扫描。

          • “工具”菜单

            此菜单包含用于比较评估、生成报告和在编辑器中复审文件或结果的选项。某些工具菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。

          • 管理菜单

            管理菜单提供使您能够管理用户及启动审计信息的操作。

          • “视图”菜单

            视图菜单控制每个视图的显示或选择打开的视图。

          • “透视图”菜单

            透视图菜单控制 AppScan® Source for Analysis 透视图(即,视图和选项的预配置集合)的显示。

          • 帮助菜单

            帮助菜单包含用来打开各种工具(有助于产品使用)的操作。这些工具包括产品欢迎、联机用户帮助以及 AppScan® Source Security Knowledgebase。

        • 工具栏

          AppScan® Source for Analysis 工作台中的工具栏提供命令的图形快捷方式。要确认特定工具栏图标,请将鼠标在该图标上悬停片刻,直到悬浮式帮助出现。工具栏按钮表示常用操作(也位于主菜单中)。工具栏操作是依赖于上下文的。

        • 悬浮式帮助

          悬浮式帮助是一种形式的上下文相关帮助,它在鼠标指针位于界面元素上时会显示在一个小弹出窗口中。此界面元素的简述会显示在该弹出窗口中。

        • 状态栏

          位于工作台底沿的状态栏会显示参考消息,用于标识当前操作(如扫描)。

      • 视图和窗口

        AppScan® Source for Development 视图和窗口提供对结果的备选表示法,支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示,或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。

      • CWE 支持

        常用弱点枚举 (CWE) 是一种行业标准列表,它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® Source 的当前版本中受支持的 CWE 标识。

    • 术语表

      了解该产品的通用术语。

  • 故障诊断和技术支持

    在使用 HCL® AppScan® Source 时可帮助您进行问题故障排除的自助信息、资源和工具。

 Feedback

主菜单

主菜单栏包含了使您能够执行各种操作的菜单。您的用户特权可能会对这些菜单中可供您使用的命令进行管控。

  • 文件菜单
  • 编辑菜单
  • 扫描菜单
  • “工具”菜单
  • 管理菜单
  • “视图”菜单
  • “透视图”菜单
  • 帮助菜单
  • 文件菜单
    文件菜单提供用于应用程序、文件夹、项目和评估的选项,并且允许您退出产品。某些文件菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。
  • 编辑菜单
    此菜单提供标准的修改和搜索/替换控件。此菜单还用于启动产品首选项。某些编辑菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。
  • 扫描菜单
    您从扫描菜单管理对所选应用程序、文件夹、项目或文件的扫描。
  • “工具”菜单
    此菜单包含用于比较评估、生成报告和在编辑器中复审文件或结果的选项。某些工具菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。
  • 管理菜单
    管理菜单提供使您能够管理用户及启动审计信息的操作。
  • “视图”菜单
    视图菜单控制每个视图的显示或选择打开的视图。
  • “透视图”菜单
    透视图菜单控制 AppScan® Source for Analysis 透视图(即,视图和选项的预配置集合)的显示。
  • 帮助菜单
    帮助菜单包含用来打开各种工具(有助于产品使用)的操作。这些工具包括产品欢迎、联机用户帮助以及 AppScan® Source Security Knowledgebase。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences