查看 HCL® AppScan® Source 的参考信息,包括使用实用程序、插件和 API。
此部分描述如何使用 Ounce/Ant,它是用于集成 AppScan® Source 和 Apache Ant 的 AppScan Source 构建实用程序。将 Ounce/Ant 与 Ant 环境集成有助于将构建和代码评估自动化。
ounceCreateProject 任务会生成 AppScan® Source 项目。
ounceCreateProject
ounceSourceRoot
欢迎阅读 HCL® AppScan® Source 文档。
探索已添加到 AppScan® Source 的以下新功能 - 并请注意该发行版中已不推荐使用的任何特性和功能。
了解如何安装、升级和激活 HCL® AppScan® Source。
了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目,以及设置特性和属性。
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。
本部分说明在 HCL® AppScan® Source 中如何扫描源代码和管理评估。
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。
安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
了解如何扩展产品,以满足特定开发需求。
Ounce/Make 是一种从使用 makefile 的构建环境自动将配置信息导入 AppScan® Source 的工具。通过使用 Ounce/Make 方法,将无需手动从 makefiles 导入配置信息;这是用于配置这些项目的推荐方法。
makefile
makefiles
CLI 是核心 AppScan® Source 功能的界面。
此任务主题中概述的步骤对于将 Ounce/Ant 集成到 Apache/Ant 构建环境中是必需的。
ounceWeb
ounceExclude
您可以使用缺省命名约定或通过手动创建项目名称来命名项目。
Ounce/Ant 可以在操作期间创建 AppScan® Source 应用程序并将创建的 AppScan Source 项目分组到应用程序中。
ounceCli 任务在构建期间允许访问 AppScan® Source command line interface (CLI) 以进行扫描。ounceCli 任务可以从 Ant 调用 cli。
ounceCli
cli
Data Access API 提供对 AppScan® Source 所生成的评估结果(包括结果和结果详细信息)的访问权。它还提供对评估度量值如分析日期和时间、代码行、V-Density 和结果数的访问权。
了解该产品的通用术语。
帮助您在使用 HCL® AppScan® Source 时对问题进行故障诊断的自助信息、资源和工具。
ounceSourceRoot 接受指定为属性的以下参数:
dir
file