跳转到主要内容
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. 参考

    查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。

  4. Ounce/Make 构建实用程序

    Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® Source 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。

  5. Ounce/Make 属性文件

    Ounce/Make 属性文件 (ouncemake_properties.xml) 是 XML 文件,其中包含有关构建环境的详细信息。当 Ounce/Make 运行时,它基于搜索路径或 -p 选项查找属性文件。属性文件必须指定在构建环境中使用的 compiler 以及 linker 和 make 元素。

  6. Ouncemake 属性文件元素

    OuncemakeProperties(属性文件的根元素)包含本主题中所列的元素。

Product logo

  • 欢迎

    欢迎阅读 HCL® AppScan® Source 文档。

  • 新增功能

    探索 AppScan® Source 中添加的新功能,并记下此发行版中已弃用的功能和能力。

  • 正在安装

    了解如何安装、升级和激活 HCL® AppScan® Source。

  • 配置

    了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目,以及设置特性和属性。

  • 管理

    了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。

  • 扫描

    本部分说明如何在 HCL® AppScan® Source 中扫描源代码和管理评估。

  • 筛选和分析

    通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。

  • 报告

    安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。

  • 扩展产品功能

    了解如何扩展产品,以满足特定开发需求。

  • 参考

    查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。

    • Ounce/Make 构建实用程序

      Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® Source 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。

      • 需求

        要成功创建 AppScan® Source 项目文件,必须在合适的环境中运行 Ounce/Make。以下列表详细列举了需求以使 Ounce/Make 成功运行。如果您不符合所有这些需求,那么 Ounce/Make 将失败。

      • Ounce/Make 支持内容

        Ounce/Make 支持多个计算机平台、编译器和 make 版本。

      • 操作

        Ounce/Make 通过 Make 进行操作来从 makefile 中抽取必要的配置信息和创建相应的 AppScan® Source 项目文件 (ppf。为此,Ounce/Make 要求您提供有关构建环境的特定信息,如使用的 make 版本。

      • Ounce/Make 命令语法和 make 选项

        Ounce/Make 支持在其运行时可更改其行为方式的多个选项。

      • Ounce/Make 属性文件

        Ounce/Make 属性文件 (ouncemake_properties.xml) 是 XML 文件,其中包含有关构建环境的详细信息。当 Ounce/Make 运行时,它基于搜索路径或 -p 选项查找属性文件。属性文件必须指定在构建环境中使用的 compiler 以及 linker 和 make 元素。

        • Ouncemake 属性文件元素

          OuncemakeProperties(属性文件的根元素)包含本主题中所列的元素。

          • Compiler

            Compiler 元素指定构建环境中使用的编译器可执行文件。此元素的值必须是可执行文件的绝对路径。此元素包含一个可选属性 macro,它指定当构建特定于编译器路径的值时存储编译器可执行文件的变量的名称。如果不指定 macro 属性,那么缺省情况下 Ounce/Make 将 macro 属性设置为 CC。属性文件可包含多个 Compiler 元素,但是必需至少有一个元素。

          • Linker

            Linker 元素指定构建环境中使用的链接程序可执行文件。此元素的值必须是可执行文件的绝对路径。属性文件可包含多个 Linker 元素,但是必需至少有一个元素。

          • Make

            Make 元素指定构建环境中使用的 make 可执行文件。此元素的值必须是可执行文件的绝对路径。属性文件可包含多个 Make 元素,但是必需至少有一个元素。

          • MakeOptions

            MakeOptions 元素指定要传递给 make 可执行文件的选项。此元素是可选的,并且在属性文件中不能多次出现。

          • Options

            Options 元素指定调用时要传递给 Ounce/Make 的选项。

          • GlobalProjectOptions

            GlobalProjectOptions 元素为项目中包含的所有文件指定项目级选项。GlobalProjectOptions 元素及其属性不是必需的。

          • FileOptions

            FileOptions 元素允许为具有特定扩展名的文件指定包含路径、宏及其他编译器选项。您可以多次使用 FileOptions 来为具有不同扩展名的文件指定不同选项。例如,如下所示,如果您具有同时包含 C 和 C++ 文件的项目,请创建两个 FileOptions 元素,每个文件类型一个元素。

          • Executable

            Executable 元素允许在构建环境中使用任何可执行文件(compiler、linker 或 make 除外)。此元素的值必须是可执行文件的绝对路径。Executable 元素包含一个属性 macro,它指定当构建时用于存储可执行文件名的变量的名称。macro 属性的值在所有 Executable 元素中必须唯一。

          • MountRoot

            如果要评估来自远程系统的源代码,则需要 MountRoot 元素。MountRoot 告知 Ounce/Make 将指定的装载点附加到其遇到的所有绝对 include 路径的前面。

        • 样本属性文件

      • 示例

        此部分描述使用 Ounce/Make 的三种方法。

    • AppScan® Source command line interface (CLI)

      CLI 是核心 AppScan® Source 功能的界面。

    • Ounce/Ant 构建工具

      此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® Source 和 Apache Ant 的 AppScan Source 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。

    • AppScan® Source Data Access API

      Data Access API 提供对 AppScan® Source 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。

    • 术语表

      了解该产品的通用术语。

  • 故障诊断和技术支持

    在使用 HCL® AppScan® Source 时可帮助您进行问题故障排除的自助信息、资源和工具。

 Feedback

Ouncemake 属性文件元素

OuncemakeProperties(属性文件的根元素)包含本主题中所列的元素。

必须元素:

  • Compiler
  • Linker
  • Make

可选元素:

  • MakeOptions
  • Options
  • GlobalProjectOptions
  • FileOptions
  • Executable
  • MountRoot
  • Compiler
    Compiler 元素指定构建环境中使用的编译器可执行文件。此元素的值必须是可执行文件的绝对路径。此元素包含一个可选属性 macro,它指定当构建特定于编译器路径的值时存储编译器可执行文件的变量的名称。如果不指定 macro 属性,那么缺省情况下 Ounce/Make 将 macro 属性设置为 CC。属性文件可包含多个 Compiler 元素,但是必需至少有一个元素。
  • Linker
    Linker 元素指定构建环境中使用的链接程序可执行文件。此元素的值必须是可执行文件的绝对路径。属性文件可包含多个 Linker 元素,但是必需至少有一个元素。
  • Make
    Make 元素指定构建环境中使用的 make 可执行文件。此元素的值必须是可执行文件的绝对路径。属性文件可包含多个 Make 元素,但是必需至少有一个元素。
  • MakeOptions
    MakeOptions 元素指定要传递给 make 可执行文件的选项。此元素是可选的,并且在属性文件中不能多次出现。
  • Options
    Options 元素指定调用时要传递给 Ounce/Make 的选项。
  • GlobalProjectOptions
    GlobalProjectOptions 元素为项目中包含的所有文件指定项目级选项。GlobalProjectOptions 元素及其属性不是必需的。
  • FileOptions
    FileOptions 元素允许为具有特定扩展名的文件指定包含路径、宏及其他编译器选项。您可以多次使用 FileOptions 来为具有不同扩展名的文件指定不同选项。例如,如下所示,如果您具有同时包含 C 和 C++ 文件的项目,请创建两个 FileOptions 元素,每个文件类型一个元素。
  • Executable
    Executable 元素允许在构建环境中使用任何可执行文件(compiler、linker 或 make 除外)。此元素的值必须是可执行文件的绝对路径。Executable 元素包含一个属性 macro,它指定当构建时用于存储可执行文件名的变量的名称。macro 属性的值在所有 Executable 元素中必须唯一。
  • MountRoot
    如果要评估来自远程系统的源代码,则需要 MountRoot 元素。MountRoot 告知 Ounce/Make 将指定的装载点附加到其遇到的所有绝对 include 路径的前面。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences