檢閱 HCL®AppScan® 源 參照資訊,包括使用公用程式、外掛程式及 API。
CLI 是核心 AppScan® 源 功能的介面。
login_local (local)
歡迎使用 HCL®AppScan® 源 的說明文件。
探索這些已新增至 AppScan® 源 的新增特性,並指出在這個版本中已淘汰的任何這些與功能。
瞭解如何安裝、升級及啟動 HCL®AppScan® 源 。
瞭解如何設定應用程式和專案,以及在 HCL®AppScan® 源 中設定屬性和內容。
瞭解如何在 HCL®AppScan® 源 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。
本節說明如何掃描原始碼及管理 HCL®AppScan® 源 中的評量。
將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® 源 評量以及分析結果。
安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
瞭解如何延伸產品以符合特定的開發需求。
Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® 源。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。
makefile
makefiles
許多 CLI 指令需要您有適當的 AppScan® 源 許可權。
AppScan® Source 指令行介面 (CLI) 指令遵從具有必要和選用引數的用法範本,類似於指令 Shell。CLI 指令不區分大小寫,且不同引數不需要切換。
about (a)
clearcache (cc)
delete (del)
deleteassess (da)
deleteuser (du)
delvar (dv)
details (det)
echo
export (expt)
getaseinfo (gase)
help (?)
import (im)
info (i)
list (ls, dir)
listassess (la)
listgroups (lgrp)
listusers (lu)
log
login (in)
login_file
logout (out)
moduser (mu)
newuser (nu)
openapplication (oa)
openassessmentfile (oaf)
openfolder (of)
password (passwd)
printuser (pu)
publishassess (pa)
publishassessase (pase)
quit
record (rc)
refresh (rf)
register (reg)
removeassess (da)
report (rpt)
scan (sc)
script (scr)
setaseinfo (sase)
如果 AppScan® Enterprise Server 已安裝 AppScan Enterprise Console 選項,您可以將評量發佈到那裡。Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。
setcurrentobject (set, cd)
setvar (sv)
unregister (unreg)
您可以使用配置檔來自訂如何使用指令行介面 (使用 scan 指令) 來執行掃描,您可以在其中指定個別目標,也可以納入或排除目標。此外,還可以使用配置檔來指定可協助產生完整掃描結果的其他資訊。
AppScan® Source 指令行介面 (CLI) 可讓您自動匯入 AppScan 源 專案檔 (.ppf) 並掃描原始碼。您可以從指令行執行 Script,例如下列範例 Run_Assessments.txt。
這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® 源 和 Apache Ant 的 AppScan 源 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
Data Access API 可提供存取 AppScan® 源 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
瞭解一般產品專有名詞。
自助資訊、資源和工具,可讓您在使用 HCL®AppScan® 源 時針對問題進行疑難排解。
在 AppScan® 源 第 6 版中已淘汰。請使用 login (in)。