Welcome
參照
檢閱 HCL® AppScan® Source 參照資訊，包括使用公用程式、外掛程式及 API。
AppScan® Source Data Access API
Data Access API 可提供存取 AppScan® Source 產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
視圖和視窗
AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式，它們支援編輯程式碼，可讓您在工作台中導覽資訊。視圖可以單獨出現，也可以在標籤記事本中，與其他視圖堆疊起來。您可以開啟和關閉視圖，以及將它們定置在「工作台」視窗的不同位置，以變更視景或視窗的佈置。
可讓您處理評量的視圖
這一節的視圖是用於以高階方式處理評量。

歡迎使用
歡迎使用 HCL® AppScan® Source 的說明文件。
新增功能
探索新增至 AppScan® Source 的特色，並記下此版本中淘汰的任何特色與功能。
安裝
瞭解如何安裝，升級和啟動 HCL® AppScan® Source。
配置
瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案，以及設定屬性和內容。
管理
瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動，以及管理整合。
掃描
本節說明如何在 HCL® AppScan® Source 中掃描原始碼及管理評量。
分類及分析
將類似的發現項目分組，可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。
報告
安全分析師和風險管理員可以存取所選取發現項目的報告，或一系列審核報告，這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
延伸產品功能
瞭解如何延伸產品以符合特定的開發需求。
參照
檢閱 HCL® AppScan® Source 參照資訊，包括使用公用程式、外掛程式及 API。
- Ounce/Make 建置公用程式
  Ounce/Make 這個工具可以從使用 makefile 的建置環境，自動將配置資訊匯入到 AppScan® Source。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。
- AppScan® Source command line interface (CLI)
  CLI 是核心 AppScan® Source 功能的介面。
- Ounce/Ant 建置工具
  這一節說明如何使用 Ounce/Ant，這是一種整合 AppScan® Source 和 Apache Ant 的 AppScan Source 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
- AppScan® Source Data Access API
  Data Access API 可提供存取 AppScan® Source 產生的評量結果，其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
  - Data Access API 物件模型
  - 使用 Data Access API
    您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample（其中 <install_dir> 是 AppScan® Source 安裝位置）所包含的 SamplePublished.java 和 SampleSdk.java 檔案中，找到幾個 Data Access API 實務的完整範例。
  - Data Access API 類別和方法
  - Ounce/Maven 外掛程式
    本節說明 Ounce/Maven 外掛程式，它利用 Maven（一種 Apache 建置工具），將 AppScan® Source 整合到 Maven 工作流程中。
  - AppScan® Source for Automation
    Automation Server (ounceautod) 可讓您在軟體開發生命週期內，將 AppScan® Source 工作流程的關鍵作業自動化，並整合安全與建置環境。Automation Server可讓您將掃描及發佈評量的要求排入佇列中，並針對應用程式碼的安全產生報告。
  - Framework for Frameworks 處理 API
    AppScan® Source 提供一組 Java™ API，可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
  - AppScan® Source 用戶端元件錯誤訊息
  - AppScan® Source for Analysis 範例
    AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式，您可利用它們讓自己熟悉該產品。
  - AppScan® Source for Analysis 工作環境
    為了充分運用 AppScan® Source，您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念，以及如何使用最適合您的工作流程的選項。
  - 視圖和視窗
    AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式，它們支援編輯程式碼，可讓您在工作台中導覽資訊。視圖可以單獨出現，也可以在標籤記事本中，與其他視圖堆疊起來。您可以開啟和關閉視圖，以及將它們定置在「工作台」視窗的不同位置，以變更視景或視窗的佈置。
    - 配置視圖
      這一節的視圖是用於配置 AppScan® Source。
    - 協助掃描輸出的視圖
      這一節的視圖用於檢視和管理掃描輸出。
    - 協助分類的視圖
      這一節的視圖用於檢視和管理細部掃描輸出。
    - 可讓您調查單一發現項目的視圖
      這一節的視圖是用於調查單一發現項目。
    - 可讓您處理評量的視圖
      這一節的視圖是用於以高階方式處理評量。
      - 「評量摘要」視圖
        「評量摘要」視圖是已開啟之評量的長條圖圖形視圖，會顯示所選發現項目的資訊。
      - 「過濾器編輯器」視圖
        在「過濾器編輯器」視圖中，相較於其他 AppScan® Source 視圖，能夠對目前選取的過濾器進行更精細的操作。這個視圖由所有過濾準則組成。
      - 「漏洞矩陣」視圖
        「漏洞矩陣」視圖會顯示掃描所包含之所有應用程式的發現項目總數。修改發現項目會更新矩陣。
    - 「組合」視圖
      在「組合」視圖中，您可以建立新的組合、新增發現項目到組合中、檢視組合和附註、重新命名或刪除組合。這個視圖會列出組合名稱、附加於組合的任何附註、組合中的發現項目數，以及是否已排除這個組合。開啟組合來查看內容之後，您可以將發現項目移到其他組合中、修改發現項目、編輯程式碼，或將組合提交給問題追蹤系統。
  - CWE 支援
    「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單，可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® Source 的現行版本中支援的 CWE ID。
- 名詞解釋
  瞭解一般產品專有名詞。
疑難排解和支援
自助資訊、資源和工具，可協助您在使用 HCL® AppScan® Source 時疑難排解問題。

可讓您處理評量的視圖

這一節的視圖是用於以高階方式處理評量。