跳转到主要内容
HCL Logo Product Documentation
Customer Support Community
Customer Support HCLSoftware U Community Forums Customer Idea Portal
HCL AppScan Source
  1. Home icon
  2. Welcome
  3. 參照

    檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。

  4. AppScan® Source Data Access API

    Data Access API 可提供存取 AppScan® Source 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。

  5. 視圖和視窗

    AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。

  6. 配置視圖

    這一節的視圖是用於配置 AppScan® Source。

  7. 內容視圖

    「內容」視圖的內容取決於「瀏覽器」視圖中所選取的項目。內容適用於所有應用程式、個別應用程式、資料夾、專案或檔案。可見的內容取決於語言或所選的專案類型。

Product logo

  • 歡迎使用

    歡迎使用 HCL® AppScan® Source 的說明文件。

  • 新增功能

    探索新增至 AppScan® Source 的特色,並記下此版本中淘汰的任何特色與功能。

  • 安裝

    瞭解如何安裝,升級和啟動 HCL® AppScan® Source。

  • 配置

    瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案,以及設定屬性和內容。

  • 管理

    瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。

  • 掃描

    本節說明如何在 HCL® AppScan® Source 中掃描原始碼及管理評量。

  • 分類及分析

    將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。

  • 報告

    安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。

  • 延伸產品功能

    瞭解如何延伸產品以符合特定的開發需求。

  • 參照

    檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。

    • Ounce/Make 建置公用程式

      Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® Source。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。

    • AppScan® Source command line interface (CLI)

      CLI 是核心 AppScan® Source 功能的介面。

    • Ounce/Ant 建置工具

      這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® Source 和 Apache Ant 的 AppScan Source 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。

    • AppScan® Source Data Access API

      Data Access API 可提供存取 AppScan® Source 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。

      • Data Access API 物件模型

      • 使用 Data Access API

        您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® Source 安裝位置) 所包含的 SamplePublished.java 和 SampleSdk.java 檔案中,找到幾個 Data Access API 實務的完整範例。

      • Data Access API 類別和方法

      • Ounce/Maven 外掛程式

        本節說明 Ounce/Maven 外掛程式,它利用 Maven(一種 Apache 建置工具),將 AppScan® Source 整合到 Maven 工作流程中。

      • AppScan® Source for Automation

        Automation Server (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® Source 工作流程的關鍵作業自動化,並整合安全與建置環境。Automation Server可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。

      • Framework for Frameworks 處理 API

        AppScan® Source 提供一組 Java™ API,可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。

      • AppScan® Source 用戶端元件錯誤訊息

      • AppScan® Source for Analysis 範例

        AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式,您可利用它們讓自己熟悉該產品。

      • AppScan® Source for Analysis 工作環境

        為了充分運用 AppScan® Source,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。

      • 視圖和視窗

        AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。

        • 配置視圖

          這一節的視圖是用於配置 AppScan® Source。

          • 「自訂規則」視圖

            在「自訂規則」視圖中,您可以利用「自訂規則精靈」來建立自訂規則。新增、檢視或刪除現有的規則。

          • 「瀏覽器」視圖

            使用「瀏覽器」視圖以查看專案中應用程式和資料夾的階層、開始新建專案,以及存取用於處理專案的工具。

          • 「型樣規則庫」視圖

            基於型樣的掃描是以自訂搜尋準則為基礎的原始碼分析。「型樣規則庫」視圖可讓您依語言來檢視現有基於型樣的規則(包括立即可用的 AppScan® Source 型樣規則庫)。此外,這個視圖還可讓您針對基於型樣的掃描,新增規則和型樣。

          • 內容視圖

            「內容」視圖的內容取決於「瀏覽器」視圖中所選取的項目。內容適用於所有應用程式、個別應用程式、資料夾、專案或檔案。可見的內容取決於語言或所選的專案類型。

            • 「內容」視圖:所有應用程式

              如果您在「瀏覽器」視圖中選取所有應用程式,「內容」視圖會顯示「概觀」和「過濾器」標籤。

            • 「內容」視圖:選取的應用程式

              在這個視圖中,您可以配置所選應用程式的屬性。應用程式屬性相依於先前建立的廣域屬性。

            • 「內容」視圖:所選的資料夾

              如果您在「瀏覽器」視圖中選取所有的資料夾,「內容」視圖會顯示「概觀」和「過濾器」標籤。

            • 「內容」視圖:所選的資料夾

              在「內容」視圖的這個模式之下,您可以配置所選資料夾的參數。資料夾屬性相依於先前建立的廣域屬性。內容會隨著所選的資料夾而不同。

            • 「內容」視圖:選取的專案

              在「內容」視圖的這個模式之下,您可以配置所選專案的參數。專案屬性相依於先前建立的廣域屬性。內容會隨著所選的專案而不同。

            • 檔案內容

              檔案內容類似於專案相依關係,通常是針對 C/C++ 應用程式來配置。

          • 掃描配置視圖

            「掃描配置」視圖可讓您建立啟動掃描時可用的配置。您也可以使用該視圖來設定預設掃描配置。在掃描配置中,您可以指定掃描期間要使用的來源規則,也可以包含許多掃描設定。掃描配置中的設定通常可以獲得較佳的掃描結果,而儲存這些設定的能力更可讓掃描變得輕鬆又有效率。

          • 報告編輯器

            當使用「報告編輯器」時,您可以編輯自訂報告或範本,或建立一份新的報告。自訂報告包括發現項目報告所能使用的任何項目,例如,發現項目資訊、程式碼片段、AppScan® Source trace,以及補救內容,另外還有漏洞矩陣。開始設計新報告之前,建議您先在「報告編輯器」中修改現有的報告範本,以熟悉報告的建立程序。

        • 協助掃描輸出的視圖

          這一節的視圖用於檢視和管理掃描輸出。

        • 協助分類的視圖

          這一節的視圖用於檢視和管理細部掃描輸出。

        • 可讓您調查單一發現項目的視圖

          這一節的視圖是用於調查單一發現項目。

        • 可讓您處理評量的視圖

          這一節的視圖是用於以高階方式處理評量。

        • 「組合」視圖

          在「組合」視圖中,您可以建立新的組合、新增發現項目到組合中、檢視組合和附註、重新命名或刪除組合。這個視圖會列出組合名稱、附加於組合的任何附註、組合中的發現項目數,以及是否已排除這個組合。開啟組合來查看內容之後,您可以將發現項目移到其他組合中、修改發現項目、編輯程式碼,或將組合提交給問題追蹤系統。

      • CWE 支援

        「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單,可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® Source 的現行版本中支援的 CWE ID。

    • 名詞解釋

      瞭解一般產品專有名詞。

  • 疑難排解和支援

    自助資訊、資源和工具,可協助您在使用 HCL® AppScan® Source 時疑難排解問題。

 Feedback

內容視圖

「內容」視圖的內容取決於「瀏覽器」視圖中所選取的項目。內容適用於所有應用程式、個別應用程式、資料夾、專案或檔案。可見的內容取決於語言或所選的專案類型。

  • 「內容」視圖:所有應用程式
  • 「內容」視圖:選取的應用程式
  • 「內容」視圖:所選的資料夾
  • 「內容」視圖:所選的資料夾
  • 「內容」視圖:選取的專案
  • 檔案內容
  • 「內容」視圖:所有應用程式
    如果您在「瀏覽器」視圖中選取所有應用程式,「內容」視圖會顯示「概觀」和「過濾器」標籤。
  • 「內容」視圖:選取的應用程式
    在這個視圖中,您可以配置所選應用程式的屬性。應用程式屬性相依於先前建立的廣域屬性。
  • 「內容」視圖:所選的資料夾
    如果您在「瀏覽器」視圖中選取所有的資料夾,「內容」視圖會顯示「概觀」和「過濾器」標籤。
  • 「內容」視圖:所選的資料夾
    在「內容」視圖的這個模式之下,您可以配置所選資料夾的參數。資料夾屬性相依於先前建立的廣域屬性。內容會隨著所選的資料夾而不同。
  • 「內容」視圖:選取的專案
    在「內容」視圖的這個模式之下,您可以配置所選專案的參數。專案屬性相依於先前建立的廣域屬性。內容會隨著所選的專案而不同。
  • 檔案內容
    檔案內容類似於專案相依關係,通常是針對 C/C++ 應用程式來配置。
  • Share: Email
  • Twitter
  • Disclaimer
  • Privacy
  • Terms of use
  • Cookie Preferences