查看 HCL®AppScan® 源代码 的参考信息,包括使用实用程序、插件和 API。
Data Access API 提供对 AppScan® 源代码 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
要充分利用 AppScan® 源代码,您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
主菜单栏包含了使您能够执行各种操作的菜单。您的用户特权可能会对这些菜单中可供您使用的命令进行管控。
欢迎使用 HCL®AppScan® 源代码 文档。
探索已添加到 AppScan® 源代码 的以下新功能,并请注意该发行版中已不推荐使用的任何功能部件和功能。
了解如何安装、升级和激活 HCL®AppScan® 源代码。
了解如何配置应用程序和项目,以及如何在 HCL®AppScan® 源代码 中设置属性和特性。
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL®AppScan® 源代码 中的集成。
本部分说明在 HCL®AppScan® 源代码 中如何扫描源代码和管理评估。
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源代码 评估分类和对结果进行分析。
安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
了解如何扩展产品,以满足特定开发需求。
Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® 源代码 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。
makefile
makefiles
CLI 是核心 AppScan® 源代码 功能的界面。
此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® 源代码 和 Apache Ant 的 AppScan 源代码 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® 源代码 的安装位置) 包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
此部分描述 Ounce/Maven 插件,它使用 Maven(一种 Apache 构建工具)将 AppScan® 源代码 集成到 Maven 工作流程中。
通过 Automation Server (ounceautod),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® 源代码 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 Automation Server,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。
ounceautod
AppScan® 源代码 提供了一组 Java™ API,使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
AppScan® Source for Analysis 工作流程在工作台中执行,后者由根据上下文而显示或隐藏的透视图、视图和编辑器组成。
文件菜单提供用于应用程序、项目和评估的选项,并且允许您编辑产品。某些文件菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。
此菜单提供标准的修改和搜索/替换控件。此菜单还用于启动产品首选项。某些编辑菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。
您从扫描菜单管理对所选应用程序、项目或文件的扫描。
此菜单包含用于比较评估和生成报告的选项以及用于在编辑器中复审文件和结果的选项。某些工具菜单项是上下文相关的项,并依赖于活动视图以及该视图中当前选择的项。
管理菜单提供使您能够管理用户及启动审计信息的操作。
视图菜单控制每个视图的显示或选择打开的视图。
透视图菜单控制AppScan® Source for Analysis 透视图(即,视图和选项的预配置集合)的显示。
帮助菜单包含用来打开各种工具(有助于产品使用)的操作。这些工具包括产品欢迎、联机用户帮助以及 AppScan® Source Security Knowledgebase。
AppScan® Source for Analysis 工作台中的工具栏提供命令的图形快捷方式。要确认特定工具栏图标,请将鼠标在该图标上悬停片刻,直到悬浮式帮助出现。工具栏按钮表示常用操作(也位于主菜单中)。工具栏操作是依赖于上下文的。
悬浮式帮助是一种形式的上下文相关帮助,它在鼠标指针位于界面元素上时会显示在一个小弹出窗口中。此界面元素的简述会显示在该弹出窗口中。
位于工作台底沿的状态栏会显示参考消息,用于标识当前操作(如扫描)。
AppScan® Source for Development 视图和窗口提供对结果的备选表示法,支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示,或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
常用弱点枚举 (CWE) 是一种行业标准列表,它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® 源代码 的当前版本中受支持的 CWE 标识。
了解该产品的通用术语。
帮助您在使用 HCL®AppScan® 源代码 时对问题进行故障诊断的自助信息、资源和工具。