跳转到主要内容
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. 參照

    檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。

  4. AppScan® Source Data Access API

    Data Access API 可提供存取 AppScan® Source 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。

  5. AppScan® Source for Analysis 工作環境

    為了充分運用 AppScan® Source,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。

  6. 主功能表

    主功能表列包含可讓您執行各種動作的功能表。您的使用者專用權會控制這些功能表中可供您使用的指令。

Product logo

  • 歡迎使用

    歡迎使用 HCL® AppScan® Source 的說明文件。

  • 新增功能

    探索新增至 AppScan® Source 的特色,並記下此版本中淘汰的任何特色與功能。

  • 安裝

    瞭解如何安裝,升級和啟動 HCL® AppScan® Source。

  • 配置

    瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案,以及設定屬性和內容。

  • 管理

    瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。

  • 掃描

    本節說明如何在 HCL® AppScan® Source 中掃描原始碼及管理評量。

  • 分類及分析

    將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。

  • 報告

    安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。

  • 延伸產品功能

    瞭解如何延伸產品以符合特定的開發需求。

  • 參照

    檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。

    • Ounce/Make 建置公用程式

      Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® Source。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。

    • AppScan® Source command line interface (CLI)

      CLI 是核心 AppScan® Source 功能的介面。

    • Ounce/Ant 建置工具

      這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® Source 和 Apache Ant 的 AppScan Source 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。

    • AppScan® Source Data Access API

      Data Access API 可提供存取 AppScan® Source 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。

      • Data Access API 物件模型

      • 使用 Data Access API

        您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® Source 安裝位置) 所包含的 SamplePublished.java 和 SampleSdk.java 檔案中,找到幾個 Data Access API 實務的完整範例。

      • Data Access API 類別和方法

      • Ounce/Maven 外掛程式

        本節說明 Ounce/Maven 外掛程式,它利用 Maven(一種 Apache 建置工具),將 AppScan® Source 整合到 Maven 工作流程中。

      • AppScan® Source for Automation

        Automation Server (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® Source 工作流程的關鍵作業自動化,並整合安全與建置環境。Automation Server可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。

      • Framework for Frameworks 處理 API

        AppScan® Source 提供一組 Java™ API,可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。

      • AppScan® Source 用戶端元件錯誤訊息

      • AppScan® Source for Analysis 範例

        AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式,您可利用它們讓自己熟悉該產品。

      • AppScan® Source for Analysis 工作環境

        為了充分運用 AppScan® Source,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。

        • AppScan® Source for Analysis 工作台

          AppScan® Source for Analysis 工作流程是在工作台中進行,工作台由視景、視圖和編輯器所組成,而這些畫面會隨著環境定義的不同而顯示或隱藏。

        • 主功能表

          主功能表列包含可讓您執行各種動作的功能表。您的使用者專用權會控制這些功能表中可供您使用的指令。

          • 「檔案」功能表

            檔案功能表提供應用程式、資料夾、專案和評量的選項,且可讓您結束產品。有些檔案功能表項目與環境定義相關,且取決於作用中的視圖及該視圖中目前選取的項目。

          • 「編輯」功能表

            這個功能表提供標準的修改和搜尋/取代控制項。這個功能表也用來啟動產品喜好設定。有些編輯功能表項目與環境定義相關,且取決於作用中的視圖及該視圖中目前選取的項目。

          • 掃描功能表

            您可以從掃描功能表管理所選應用程式、資料夾、專案或檔案的掃描。

          • 工具功能表

            這個功能表包括比較評量、產生報告,以及在編輯器中檢閱檔案或發現項目的選項。有些工具功能表項目與環境定義相關,且取決於作用中的視圖及該視圖中目前選取的項目。

          • 「管理」功能表

            管理功能表提供動作,讓您管理使用者及啟動審核資訊。

          • 「檢視」功能表

            檢視功能表控制每個視圖是否顯示,或選取已開啟的視圖。

          • 「視景」功能表

            視景功能表控制是否顯示 AppScan® Source for Analysis 視景(預先配置的視圖和選項集合)。

          • 「說明」功能表

            說明功能表包含的動作可開啟各種工具來協助使用產品。其中包括歡迎使用產品、線上使用者協助,以及 AppScan® Source Security Knowledgebase。

        • 工具列

          AppScan® Source for Analysis 工作台中的工具列提供指令的圖形捷徑。如果要識別特定工具列圖示,請將滑鼠暫停在圖示上,直到出現浮動說明。工具列按鈕代表常用的作業(也會出現在主要功能表中)。工具列作業會隨著環境定義而不同。

        • 浮動說明

          浮動說明是環境定義相關說明的一種形式,當滑鼠指標停在介面某元素上,浮動說明會出現在一個小型蹦現視窗中。蹦現視窗會顯示這個介面元素的簡要說明。

        • 狀態列

          狀態列位於工作台底端,它會顯示用來識別現行動作(例如掃描)的參考訊息。

      • 視圖和視窗

        AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。

      • CWE 支援

        「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單,可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® Source 的現行版本中支援的 CWE ID。

    • 名詞解釋

      瞭解一般產品專有名詞。

  • 疑難排解和支援

    自助資訊、資源和工具,可協助您在使用 HCL® AppScan® Source 時疑難排解問題。

 Feedback

主功能表

主功能表列包含可讓您執行各種動作的功能表。您的使用者專用權會控制這些功能表中可供您使用的指令。

  • 「檔案」功能表
  • 「編輯」功能表
  • 掃描功能表
  • 工具功能表
  • 「管理」功能表
  • 「檢視」功能表
  • 「視景」功能表
  • 「說明」功能表
  • 「檔案」功能表
    檔案功能表提供應用程式、資料夾、專案和評量的選項,且可讓您結束產品。有些檔案功能表項目與環境定義相關,且取決於作用中的視圖及該視圖中目前選取的項目。
  • 「編輯」功能表
    這個功能表提供標準的修改和搜尋/取代控制項。這個功能表也用來啟動產品喜好設定。有些編輯功能表項目與環境定義相關,且取決於作用中的視圖及該視圖中目前選取的項目。
  • 掃描功能表
    您可以從掃描功能表管理所選應用程式、資料夾、專案或檔案的掃描。
  • 工具功能表
    這個功能表包括比較評量、產生報告,以及在編輯器中檢閱檔案或發現項目的選項。有些工具功能表項目與環境定義相關,且取決於作用中的視圖及該視圖中目前選取的項目。
  • 「管理」功能表
    管理功能表提供動作,讓您管理使用者及啟動審核資訊。
  • 「檢視」功能表
    檢視功能表控制每個視圖是否顯示,或選取已開啟的視圖。
  • 「視景」功能表
    視景功能表控制是否顯示 AppScan® Source for Analysis 視景(預先配置的視圖和選項集合)。
  • 「說明」功能表
    說明功能表包含的動作可開啟各種工具來協助使用產品。其中包括歡迎使用產品、線上使用者協助,以及 AppScan® Source Security Knowledgebase。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences