查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。
Data Access API 提供对 AppScan® Source 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
AssessmentResults
com.ouncelabs.sdk.assessment.AssessmentResults 类表示整个评估。
com.ouncelabs.sdk.assessment.AssessmentResults
欢迎阅读 HCL® AppScan® Source 文档。
探索已添加到 AppScan® Source 的以下新功能 - 并请注意该发行版中已不推荐使用的任何特性和功能。
了解如何安装、升级和激活 HCL® AppScan® Source。
了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目,以及设置特性和属性。
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。
本部分说明在 HCL® AppScan® Source 中如何扫描源代码和管理评估。
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。
安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
了解如何扩展产品,以满足特定开发需求。
Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® Source 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。
makefile
makefiles
CLI 是核心 AppScan® Source 功能的界面。
此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® Source 和 Apache Ant 的 AppScan Source 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® Source 的安装位置) 包含的 SamplePublished.java 和 SampleSdk.java 文件中找到许多 Data Access API 方案的完整示例。
AssessedFile
com.ouncelabs.sdk.assessment.AssessedFile 类表示个别文件的评估。它提供对文件的评估数据的访问权,如其结果和统计信息。
com.ouncelabs.sdk.assessment.AssessedFile
Assessment
com.ouncelabs.sdk.assessment.Assessment 类表示应用程序或项目的评估。
com.ouncelabs.sdk.assessment.Assessment
AssessmentDiff
com.ouncelabs.sdk.assessment.AssessmentDiff 类包含两个评估之间的差异,从而提供两个评估之间的变化量。
com.ouncelabs.sdk.assessment.AssessmentDiff
AssessmentFilter
使用 com.ouncelabs.sdk.assessment.AssessmentFilter 类可在检索已发布的评估时指定过滤条件。
com.ouncelabs.sdk.assessment.AssessmentFilter
AssessmentResults.getFindings
AssessmentResults.getAssessments
AssessmentResults.getStats
AssessmentResults.getAssessmentForApplication
AssessmentResults.getAssessmentForProject
AssessmentResults.getName
AssessmentResults.getMessages
Call
com.ouncelabs.sdk.assessment.Call 类表示 AppScan® Source trace 中的节点。
com.ouncelabs.sdk.assessment.Call
ClassificationType
com.ouncelabs.sdk.assessment.ClassificationType 类表示结果的分类。
com.ouncelabs.sdk.assessment.ClassificationType
DateProximityUnit
当 com.ouncelabs.sdk.assessment.DateProximityUnit 与 dateProximityDuration 配对时,指的是用于计数的单位,如天、周等等。当已指定 dateProximityDuration 时为必需。此部分中描述了有效单位。
com.ouncelabs.sdk.assessment.DateProximityUnit
dateProximityDuration
Factory
com.ouncelabs.sdk.Factory 提供用于初始化、登录和打开评估的方法。此类是 Data Access API 的入口点。
com.ouncelabs.sdk.Factory
Finding
com.ouncelabs.sdk.assessment.Finding 类表示评估中的个别结果。它提供对结果的所有关联数据的访问权,如分类和严重性。
com.ouncelabs.sdk.assessment.Finding
此部分描述 Ounce/Maven 插件,它使用 Maven(一种 Apache 构建工具)将 AppScan® Source 集成到 Maven 工作流程中。
通过 Automation Server (ounceautod),您可以在软件开发生命周期 (SDLC) 过程中使 AppScan® Source 工作流程的关键方面自动化,并且将安全性集成到构建环境中。通过 Automation Server,您可以将扫描和发布评估的请求进行排队,并生成有关应用程序代码安全性的报告。
ounceautod
AppScan® Source 提供了一组 Java™ API,使您可以添加对您应用程序中使用的框架的支持。在这些 API 中提供的类和方法使您可以处理没有提供内置支持的框架。
AppScan® Source for Analysis 包含了可用于帮助您熟悉产品的样本应用程序样本应用程序。
要充分利用 AppScan® Source,您应该了解 AppScan Source for Analysis 工作环境背后的基本概念以及如何使用最适合于您的工作流程的选项。
AppScan® Source for Development 视图和窗口提供对结果的备选表示法,支持代码编辑并使您能够在工作台中浏览信息。视图可能单独显示,或者与其他视图以堆栈化方式显示在选项卡式笔记本中。您可以通过打开和关闭视图以及将其悬停在“工作台”窗口中的不同位置来更改透视图的布局或窗口布局。
常用弱点枚举 (CWE) 是一种行业标准列表,它提供了公众熟知的软件弱点的常见名称。该主题列出了 AppScan® Source 的当前版本中受支持的 CWE 标识。
了解该产品的通用术语。
帮助您在使用 HCL® AppScan® Source 时对问题进行故障诊断的自助信息、资源和工具。