跳转到主要内容
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. 參照

    檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。

  4. Ounce/Make 建置公用程式

    Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® Source。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。

  5. Ounce/Make 內容檔

    Ounce/Make 內容檔 (ouncemake_properties.xml) 是 XML 檔,其中包含關於建置環境的詳細資料。Ounce/Make 執行時會根據搜尋路徑或 -p 選項尋找內容檔。需要在內容檔中指定您的建置環境中使用的編譯器、鏈結器和 Make 元素。

  6. Ouncemake 內容檔元素

    OuncemakeProperties是內容檔的根元素,其中包含本主題列出的元素。

Product logo

  • 歡迎使用

    歡迎使用 HCL® AppScan® Source 的說明文件。

  • 新增功能

    探索新增至 AppScan® Source 的特色,並記下此版本中淘汰的任何特色與功能。

  • 安裝

    瞭解如何安裝,升級和啟動 HCL® AppScan® Source。

  • 配置

    瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案,以及設定屬性和內容。

  • 管理

    瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。

  • 掃描

    本節說明如何在 HCL® AppScan® Source 中掃描原始碼及管理評量。

  • 分類及分析

    將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。

  • 報告

    安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。

  • 延伸產品功能

    瞭解如何延伸產品以符合特定的開發需求。

  • 參照

    檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。

    • Ounce/Make 建置公用程式

      Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® Source。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。

      • 需求

        如果要順利建立 AppScan® Source 專案檔,您必須在適合的環境中執行 Ounce/Make。下列清單將需求項目化,使 Ounce/Make 能夠順利執行。如果您未符合所有這些需求,Ounce/Make 會失敗。

      • Ounce/Make 的支援項目

        Ounce/Make 支援多個電腦平台、編譯器及 make 版本。

      • 作業

        Ounce/Make 會搭配您的 Make 一起運作,從 Make 檔擷取必要的配置資訊,並建立適當的 AppScan® Source 專案檔 (ppf)。為達成此目的,Ounce/Make 需要您提供建置環境的特定相關資訊,例如使用的 Make 版本。

      • Ounce/Make 指令語法及 Make 選項

        Ounce/Make 支援多個選項,以變更它執行時的行為方式。

      • Ounce/Make 內容檔

        Ounce/Make 內容檔 (ouncemake_properties.xml) 是 XML 檔,其中包含關於建置環境的詳細資料。Ounce/Make 執行時會根據搜尋路徑或 -p 選項尋找內容檔。需要在內容檔中指定您的建置環境中使用的編譯器、鏈結器和 Make 元素。

        • Ouncemake 內容檔元素

          OuncemakeProperties是內容檔的根元素,其中包含本主題列出的元素。

          • Compiler

            Compiler 元素指定建置環境中使用的編譯器執行檔。這個元素的值必須是執行檔的絕對路徑。這個元素由一個選用屬性 macro(指定在建置時儲存編譯器執行檔的變數名稱)及編譯器路徑的特定值組成。如果您未指定 macro 屬性,依預設,Ounce/Make 會將 macro 屬性設為 CC。內容檔可包含多個 Compiler 元素,但至少需要一個。

          • Linker

            Linker 元素指定建置環境中使用的鏈結器執行檔。這個元素的值必須是執行檔的絕對路徑。內容檔可包含多個 Linker 元素,但至少需要一個。

          • Make

            Make 元素指定建置環境中使用的 Make 執行檔。這個元素的值必須是執行檔的絕對路徑。內容檔可包含多個 Make 元素,但至少需要一個。

          • MakeOptions

            MakeOptions 元素指定要傳遞至 Make 執行檔的選項。這個元素是選用的,且在內容檔中不能出現超過一次。

          • Options

            Options 元素指定在呼叫時要傳遞至 Ounce/Make 的選項。

          • GlobalProjectOptions

            GlobalProjectOptions 元素指定專案內包含之所有檔案的專案層次選項。GlobalProjectOptions 元素及其屬性不是必要的。

          • FileOptions

            FileOptions 元素容許對具有特定副檔名的檔案,指定 include 路徑、巨集和其他編譯器選項。您可以使用 FileOptions 許多次,為具有不同副檔名的檔案指定不同選項。例如,如下所示,如果您有一個專案同時包含 C 和 C++ 檔案,請建立兩個 FileOptions 元素,每一種檔案類型各一個。

          • Executable

            Executable 元素容許在建置環境中使用任何執行檔(除了 compiler、linker 或 make 以外)。這個元素的值必須是執行檔的絕對路徑。Executable 元素包含一個屬性 macro,此屬性指定在建置時用來儲存執行檔名稱的變數名稱。macro 屬性的值在所有 Executable 元素之間必須是唯一的。

          • MountRoot

            如果您從遠端系統評量原始碼,則需要 MountRoot 元素。MountRoot 指示 Ounce/Make 在其發現的所有絕對 include 路徑的前面,附加指定的裝載點。

        • 範例內容檔

      • 範例

        這一節說明三種使用 Ounce/Make 的方式。

    • AppScan® Source command line interface (CLI)

      CLI 是核心 AppScan® Source 功能的介面。

    • Ounce/Ant 建置工具

      這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® Source 和 Apache Ant 的 AppScan Source 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。

    • AppScan® Source Data Access API

      Data Access API 可提供存取 AppScan® Source 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。

    • 名詞解釋

      瞭解一般產品專有名詞。

  • 疑難排解和支援

    自助資訊、資源和工具,可協助您在使用 HCL® AppScan® Source 時疑難排解問題。

 Feedback

Ouncemake 內容檔元素

OuncemakeProperties是內容檔的根元素,其中包含本主題列出的元素。

必要的元素:

  • Compiler
  • Linker
  • Make

選用性元素:

  • MakeOptions
  • Options
  • GlobalProjectOptions
  • FileOptions
  • Executable
  • MountRoot
  • Compiler
    Compiler 元素指定建置環境中使用的編譯器執行檔。這個元素的值必須是執行檔的絕對路徑。這個元素由一個選用屬性 macro(指定在建置時儲存編譯器執行檔的變數名稱)及編譯器路徑的特定值組成。如果您未指定 macro 屬性,依預設,Ounce/Make 會將 macro 屬性設為 CC。內容檔可包含多個 Compiler 元素,但至少需要一個。
  • Linker
    Linker 元素指定建置環境中使用的鏈結器執行檔。這個元素的值必須是執行檔的絕對路徑。內容檔可包含多個 Linker 元素,但至少需要一個。
  • Make
    Make 元素指定建置環境中使用的 Make 執行檔。這個元素的值必須是執行檔的絕對路徑。內容檔可包含多個 Make 元素,但至少需要一個。
  • MakeOptions
    MakeOptions 元素指定要傳遞至 Make 執行檔的選項。這個元素是選用的,且在內容檔中不能出現超過一次。
  • Options
    Options 元素指定在呼叫時要傳遞至 Ounce/Make 的選項。
  • GlobalProjectOptions
    GlobalProjectOptions 元素指定專案內包含之所有檔案的專案層次選項。GlobalProjectOptions 元素及其屬性不是必要的。
  • FileOptions
    FileOptions 元素容許對具有特定副檔名的檔案,指定 include 路徑、巨集和其他編譯器選項。您可以使用 FileOptions 許多次,為具有不同副檔名的檔案指定不同選項。例如,如下所示,如果您有一個專案同時包含 C 和 C++ 檔案,請建立兩個 FileOptions 元素,每一種檔案類型各一個。
  • Executable
    Executable 元素容許在建置環境中使用任何執行檔(除了 compiler、linker 或 make 以外)。這個元素的值必須是執行檔的絕對路徑。Executable 元素包含一個屬性 macro,此屬性指定在建置時用來儲存執行檔名稱的變數名稱。macro 屬性的值在所有 Executable 元素之間必須是唯一的。
  • MountRoot
    如果您從遠端系統評量原始碼,則需要 MountRoot 元素。MountRoot 指示 Ounce/Make 在其發現的所有絕對 include 路徑的前面,附加指定的裝載點。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences