将 AppScan® 源代码 评估提交到云以进行分析
如果在 HCL Cloud Marketplace 订阅了 HCL AppScan on Cloud,可在此处提交 AppScan® 源代码 评估以进行分析。支持 AppScan® 源代码 V9.0 或更高版本的评估,可提交的扫描数取决于 AppScan on Cloud 订阅。
关于此任务
当您使用 AppScan on Cloud 服务的 静态分析 功能时,可生成使用 Intelligent Finding Analytics (IFA) 的安全分析报告。IFA 是一种功能强大的机器学习技术,通过过滤出误报结果并对可由一个代码点中的修订修复的结果分组来执行大多数分类工作。要了解关于 IFFA 的更多信息,请参阅此文章。
如果使用 AppScan® 源代码 V9.0 或更高版本而且具有 AppScan on Cloud 订阅,则可通过将 AppScan® 源代码 评估上载到 AppScan on Cloud 来利用该技术。作为回报,您将接收到已通过该技术自动进行分类的新评估。该评估可以是 HTML 报告的形式,或者评估可在 AppScan® 源代码 产品中打开。
如果具有 AppScan on Cloud 预订,那么每月可能具有有限的扫描次数。请参阅https://help.hcl-software.com/appscan/ASoC/src_managing_assessments_cloud.html以获取关于扫描和并发扫描权利的更多信息。
过程
-
如果已在使用 AppScan on Cloud for 静态分析,请跳过该步骤:
- 如果没有 AppScan on Cloud 订阅,请转至 https://cloud.appscan.com/AsoCUI/serviceui/home 并使用您的 HCL 标识登录。如果没有 HCL 标识,请使用链接来创建一个标识。然后,使用服务中提供的链接来注册免费使用版本或收费订阅。
- HCL Cloud Marketplace仅 :在 AppScan on Cloud 服务中,创建应用程序(请参阅https://help.hcl-software.com/appscan/ASoC/ent_create_application.html),然后单击创建扫描。
- 在您今天要扫描什么类型的应用程序?屏幕中,选择桌面或 。
- 如果先前未下载和设置 Static Analyzer Client Utility,请现在进行这些操作。有关更多信息,请参阅 https://help.hcl-software.com/appscan/ASoC/src_utility_install.html。
- 在 AppScan® 源代码 产品或所选择的工具中生成评估(.ozasmt 文件)。支持 V9.0 或更高版本。
-
使用 Client Utility 命令行界面 (CLI) 可生成 中间表示(IRX 或 .irx) 文件来进行评估(.ozasmt 文件):
-
使用 CLI
queue_analysis
命令来上载 IRX 文件: - 分析完成后,如果使用 CLI 上载了 IRX 或者如果在 AppScan on Cloud Web 客户机中选中了扫描完成后向我发送电子邮件复选框,将收到电子邮件。
-
选择用于检索分析报告的方法。可使用 CLI
get_result
命令,也可使用 AppScan on Cloud Web 客户机。 如果使用 CLI 来接收分析报告,将可选择接收其中包含 ..ozasmt 文件的归档 (.zip) 文件,以便分析报告可在 AppScan® 源代码 中打开。如果只是希望看到 HTML 报告,可使用 CLI 或 AppScan on Cloud Web 客户机来下载报告。 -
如果想要使用 CLI
get_result
命令来检索分析报告,请完成此步骤: -
如果想要使用 web 客户机来检索分析报告,完成该步骤:如果只是对看到 HTML 报告感兴趣,可使用 AppScan on Cloud web 客户机来下载报告。
登录服务之后,应自动看到扫描的列表(如果已导航至服务的另一个部分,单击右上角的 X 图标以返回到扫描的列表)。在扫描列表中,找到扫描并选择下载图标,然后选择 XML 或 HTML 格式。
要了解关于 HCL Cloud Marketplace 上的扫描结果的 AppScan on Cloud 更多信息,请参阅 https://help.hcl-software.com/appscan/ASoC/appseccloud_results_dashboard_cm.html。