查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。
CLI 是核心 AppScan® Source 功能的界面。
deleteassess (da)
欢迎阅读 HCL® AppScan® Source 文档。
探索已添加到 AppScan® Source 的以下新功能 - 并请注意该发行版中已不推荐使用的任何特性和功能。
了解如何安装、升级和激活 HCL® AppScan® Source。
了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目,以及设置特性和属性。
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。
本部分说明在 HCL® AppScan® Source 中如何扫描源代码和管理评估。
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。
安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
了解如何扩展产品,以满足特定开发需求。
Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® Source 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。
makefile
makefiles
许多 CLI 命令都要求您拥有相应的 AppScan® Source 许可权。
AppScan® Source command line interface (CLI) 命令符合具有必需参数和可选参数的使用模板,类似于命令外壳。 CLI 命令不区分大小写,不需要适用于不同参数的开关。
about (a)
clearcache (cc)
delete (del)
deleteuser (du)
delvar (dv)
details (det)
echo
export (expt)
getaseinfo (gase)
help (?)
import (im)
info (i)
list (ls, dir)
listassess (la)
listgroups (lgrp)
listusers (lu)
log
login (in)
login_file
login_local (local)
logout (out)
moduser (mu)
newuser (nu)
openapplication (oa)
openassessmentfile (oaf)
openfolder (of)
password (passwd)
printuser (pu)
publishassess (pa)
publishassessase (pase)
quit
record (rc)
refresh (rf)
register (reg)
removeassess (da)
report (rpt)
scan (sc)
script (scr)
setaseinfo (sase)
如果 AppScan® Enterprise Server 已与 AppScan Enterprise Console 选件一起安装,那么您可以向其发布评估。Enterprise Console 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。
setcurrentobject (set, cd)
setvar (sv)
unregister (unreg)
您可以使用配置文件来定制如何通过命令行界面(使用 scan 命令)运行扫描 ,可在配置文件中指定单独的目标,也可包含或排除目标。此外,还可使用配置文件指定能够帮助生成完整扫描结果的其他信息。
通过 AppScan® Source command line interface (CLI),可以自动导入 AppScan Source 项目文件 (.ppf) 和扫描源代码。从命令行可以运行脚本,如以下样本:Run_Assessments.txt。
此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® Source 和 Apache Ant 的 AppScan Source 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
Data Access API 提供对 AppScan® Source 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
了解该产品的通用术语。
帮助您在使用 HCL® AppScan® Source 时对问题进行故障诊断的自助信息、资源和工具。
该命令已重命名。请参阅 removeassess (da)。