檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。
Data Access API 可提供存取 AppScan® Source 產生的評量結果,其中包含發現項目和發現項目詳細資料。它也可提供存取分析日期和時間、程式碼行、V 密度及發現項目數之類的評量度量。
Finding
com.ouncelabs.sdk.assessment.Finding 類別代表評量中的個別發現項目。它可提供存取發現項目相關聯的所有資料,例如分類和嚴重性。
com.ouncelabs.sdk.assessment.Finding
Finding.getFilename
歡迎使用 HCL® AppScan® Source 的說明文件。
探索這些已新增至 AppScan® Source 的新特性,並指出在這個版本中已淘汰的任何特性與功能。
瞭解如何安裝、升級及啟動 HCL® AppScan® Source 。
瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案,以及設定屬性和內容。
瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。
本節說明如何掃描原始碼及管理 HCL® AppScan® Source 中的評量。
將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。
安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
瞭解如何延伸產品以符合特定的開發需求。
Ounce/Make 這個工具可以從使用 makefile 的建置環境,自動將配置資訊匯入到 AppScan® Source。Ounce/Make 讓您不需要從 makefiles 手動匯入配置資訊。這是設定這些專案的建議方法。
makefile
makefiles
CLI 是核心 AppScan® Source 功能的介面。
這一節說明如何使用 Ounce/Ant,這是一種整合 AppScan® Source 和 Apache Ant 的 AppScan Source 建置公用程式。整合 Ounce/Ant 與 Ant 環境可協助您自動建置和進行程式碼評量。
您可以在 <install_dir>\sdk\sample\com\ouncelabs\sdk\sample(其中 <install_dir> 是 AppScan® Source 安裝位置) 所包含的 SamplePublished.java 和 SampleSdk.java 檔案中,找到幾個 Data Access API 實務的完整範例。
AssessedFile
com.ouncelabs.sdk.assessment.AssessedFile 類別代表個別檔案的評量。它可提供存取檔案評量資料,例如它的發現項目和統計資料。
com.ouncelabs.sdk.assessment.AssessedFile
Assessment
com.ouncelabs.sdk.assessment.Assessment 類別代表應用程式或專案的評量。
com.ouncelabs.sdk.assessment.Assessment
AssessmentDiff
com.ouncelabs.sdk.assessment.AssessmentDiff 類別會保留兩個評量之間的差別,以提供兩個評量之間的差異。
com.ouncelabs.sdk.assessment.AssessmentDiff
AssessmentFilter
擷取已發佈的評量時,請使用 com.ouncelabs.sdk.assessment.AssessmentFilter 類別來指定過濾準則。
com.ouncelabs.sdk.assessment.AssessmentFilter
AssessmentResults
com.ouncelabs.sdk.assessment.AssessmentResults 類別代表整個評量。
com.ouncelabs.sdk.assessment.AssessmentResults
Call
com.ouncelabs.sdk.assessment.Call 類別代表 AppScan® Source trace 中的節點。
com.ouncelabs.sdk.assessment.Call
ClassificationType
com.ouncelabs.sdk.assessment.ClassificationType 類別代表發現項目的分類。
com.ouncelabs.sdk.assessment.ClassificationType
DateProximityUnit
若 com.ouncelabs.sdk.assessment.DateProximityUnit 與 dateProximityDuration 配對,則為計數單位,例如日、週等等。若指定 dateProximityDuration,則為必要。這一節說明有效單位。
com.ouncelabs.sdk.assessment.DateProximityUnit
dateProximityDuration
Factory
com.ouncelabs.sdk.Factory 提供起始設定、登入及開啟評量的方法。這個類別是 Data Access API 的進入點。
com.ouncelabs.sdk.Factory
Finding.getLineNumber
Finding.getApiName
Trace
com.ouncelabs.sdk.assessment.Trace 類別代表發現項目的 AppScan® Source trace。
com.ouncelabs.sdk.assessment.Trace
SeverityType
com.ouncelabs.sdk.assessment.SeverityType 類別代表發現項目的嚴重性。
com.ouncelabs.sdk.assessment.SeverityType
OunceException
com.ouncelabs.sdk.assessment.OunceException 是 Data Access API 使用的異常狀況類別。如果要進一步瞭解異常狀況,請對異常狀況呼叫 getMessage()。
com.ouncelabs.sdk.assessment.OunceException
getMessage()
本節說明 Ounce/Maven 外掛程式,它利用 Maven(一種 Apache 建置工具),將 AppScan® Source 整合到 Maven 工作流程中。
Automation Server (ounceautod) 可讓您在軟體開發生命週期內,將 AppScan® Source 工作流程的關鍵作業自動化,並整合安全與建置環境。Automation Server可讓您將掃描及發佈評量的要求排入佇列中,並針對應用程式碼的安全產生報告。
ounceautod
AppScan® Source 提供一組 Java™ API,可讓您新增應用程式中所使用的架構支援。這些 API 提供的類別和方法可讓您說明不提供內建支援的架構。
AppScan® Source for Analysis 包含一個範例應用程式多個範例應用程式,您可利用它們讓自己熟悉該產品。
為了充分運用 AppScan® Source,您應該瞭解 AppScan Source for Analysis 工作環境背後的基本概念,以及如何使用最適合您的工作流程的選項。
AppScan® Source for Development 的視圖和視窗提供發現項目的替代呈現方式,它們支援編輯程式碼,可讓您在工作台中導覽資訊。視圖可以單獨出現,也可以在標籤記事本中,與其他視圖堆疊起來。您可以開啟和關閉視圖,以及將它們定置在「工作台」視窗的不同位置,以變更視景或視窗的佈置。
「一般弱點列舉 (Common Weakness Enumeration, CWE)」是一份業界標準清單,可提供常見的軟體弱點的一般名稱。本主題列出 AppScan® Source 的現行版本中支援的 CWE ID。
瞭解一般產品專有名詞。
自助資訊、資源和工具,可讓您在使用 HCL® AppScan® Source 時針對問題進行疑難排解。
public String getFilename()
可提供存取找到這個發現項目的檔名。
包含可找到這個發現項目所在檔案的絕對路徑的字串。