提交 AppScan® Source 評量至 Cloud 進行分析
如果您在 HCL Cloud Marketplace 訂閱 HCL AppScan on Cloud,您可以提交 AppScan® Source 評量以進行分析。支援來自 AppScan® Source 9.0 版或更新版本的評量,您可以提交的掃描數目將視您的 AppScan on Cloud 訂閱而定。
執行這項作業的原因和時機
當您使用 AppScan on Cloud 服務的 static analysis 特性時,您可以產生使用「智慧型發現項目分析 (IFA)」的安全分析報告。IFA 是功能強大的機器學習技術,除其他功能外,還可透過過濾誤判,以及分組可在單一程式碼位置修正補救的發現項目,從而為您執行許多的分類工作。如果要進一步瞭解 IFA,請參閱這篇文章。
如果您使用 AppScan® Source 9.0 版或更新版本,而且有 AppScan on Cloud 訂閱,您可以將 AppScan® Source 評量上傳到 AppScan on Cloud 來獲得這項技術的好處。然後,你會收到由此技術自動分類的新評量。這個評量可能是 HTML 報告或是可以在 AppScan® Source 產品中開啟的評量。
如果您有 AppScan on Cloud 訂閱,可能會有每月掃描數的限制。如需掃描和並行掃描授權的相關資訊,請參閱https://help.hcl-software.com/appscan/ASoC/src_managing_assessments_cloud.html。
程序
-
如果已經在使用 AppScan on Cloud 進行 static analysis,請跳過此步驟:
- 如果您沒有 AppScan on Cloud 訂閱,請移至 https://cloud.appscan.com/AsoCUI/serviceui/home 並且使用您的 HCL ID 登入。如果沒有 HCL ID,請使用鏈結來建立 ID。然後使用位在服務的連結來註冊免費試用或付費訂閱。
- 只限 HCL Cloud Marketplace:在 AppScan on Cloud 服務中,建立應用程式(請參閱 https://help.hcl-software.com/appscan/ASoC/ent_create_application.html),然後按一下建立掃描。
- 在今天掃描的應用程式類型?畫面中,選取桌面或 。
- 如果您先前未下載和設定 Static Analyzer Client Utility,請現在進行。如需相關資訊,請參閱https://help.hcl-software.com/appscan/ASoC/src_utility_install.html。
- 在 AppScan® Source 產品或您選擇的工具中產生評量(.ozasmt 檔)。支援 9.0 版或更新版本。
-
使用 Client Utility 指令行介面 (CLI) 來產生評量(.ozasmt 檔)的 Intermediate Representation(IRX 或 .irx)檔:
-
使用 CLI
queue_analysis
指令來上傳 IRX 檔案: - 如果您使用 CLI 來上傳 IRX,或在 AppScan on Cloud Web 用戶端中選取掃描完成時以電子郵件通知我勾選框,當掃描完成時,您會收到電子郵件。
-
選擇擷取分析報告的方法。您可以使用 CLI
get_result
指令,或使用 AppScan on Cloud Web 用戶端。如果您使用 CLI 來接收分析報告,您可以選擇接收包含 .ozasmt 檔的封存 (.zip),就能在 AppScan® Source 中開啟分析報告。如果只有興趣查看 HTML 報告,您可以使用 CLI 或 AppScan on Cloud Web 用戶端來下載報告。 -
如果您要使用 CLI
get_result
指令來擷取分析報告,請完成此步驟: -
如果您要使用 Web 用戶端來擷取分析報告,請完成此步驟:如果只有興趣查看 HTML 報告,您可以使用 AppScan on Cloud Web 用戶端來下載報告。
當您登入服務時,應該會自動看到您的掃描清單(如果您已導覽至服務的另一個區段,請按一下右上方的 X 圖示以回到掃描清單)。在掃描清單中,找到掃描並選取下載圖示,然後選擇 XML 或 HTML 格式。
如果要在 HCL Cloud Marketplace 進一步瞭解 AppScan on Cloud 掃描結果,請參閱https://help.hcl-software.com/appscan/ASoC/appseccloud_results_dashboard_cm.html。