Intégrations
AppScan 360° prend en charge les plug-ins et intégrations suivants :
Remarque : Dans la version 1.6.0, ces plug-ins n'ont pas été entièrement testés pour la conformité CFIUS et ne sont pas pris en charge pour le téléchargement conforme à la norme FIPS d'AppScan 360°. Pour en savoir plus, contactez le support.
| Plug-in/Intégration/Action | Version de plug-in prise en charge | Version de AppScan 360° prise en charge | Description |
|---|---|---|---|
| Environnements de développement intégré (IDE) | |||
| Extension HCL AppScan pour Visual Studio 2022 | 2.4 et versions plus récentes | 1.3.0 et versions plus récentes | Exécutez les examens SAST sur AppScan 360°, effectuez des examens et corrigez les données de groupes dans l'IDE. |
| Plug-in HCL AppScan JetBrains, incluant IntelliJ IDEA, PyCharm, WebStorm, PhpStorm, Rider, Clion, GoLand, RubyMine | 2.9 et versions plus récentes | 1.3.0 et versions plus récentes | Effectuez des examens et corrigez les données de groupes d'AppScan 360° dans l'IDE. |
| Intégration continue et distribution continue (CI/CD) | |||
| Plug-in HCL AppScan Jenkins |
|
|
Exécutez les examens SAST et DAST à l'aide d'AppScan 360°. |
| Plug-in HCL AppScan Azure DevOps |
|
|
Exécutez les examens SAST et DAST à l'aide d'AppScan 360°. |
| Action HCL AppScan SAST GitHub | 1.0.6 | 1.3.0 et versions plus récentes | Intégrez le balayage SAST dans les flux de travaux GitHub. |
| Action HCL AppScan DAST GitHub | 1.0.6 et versions plus récentes | 1.4.0 et versions plus récentes | Intégrez le balayage DAST dans les flux de travaux GitHub. |
| Action HCL AppScan CodeSweep GitHub | 2.1 et versions plus récentes | 1.3.0 et versions plus récentes | Examine le code modifié dans les demandes d'extraction pour vous alerter des vulnérabilités avant que le code n'atteigne votre branche principale. |
| Plug-in HCL AppScan Maven | 1.0.13 et versions plus récentes | 1.3.0 et versions plus récentes | Intègre les examens SAST de vos projets Java dans la version Maven. |
| Plug-in HCL AppScan Gradle | 1.0.10 et versions plus récentes | 1.3.0 et versions plus récentes | Intègre les examens SAST de vos projets Java dans la version Gradle. |
| Systèmes de suivi des défauts | |||
| HCL AppScan Issue Gateway | 1.2 et versions plus récentes | 1.3.0 et versions plus récentes | Extrayez les problèmes SAST et DAST d'AppScan 360° vers les fournisseurs DTS pris en charge, à savoir Jira, Azure DevOps et Engineering Workflow Management (RTC). |
| Gestion des vulnérabilités | |||
| Intégration HCL AppScan ServiceNow | 1.3.0 et versions plus récentes | 1.3.0 et versions plus récentes | Extrayez les problèmes SAST et DAST d'AppScan 360° vers leur instance SNOW respective. |
| Outils client AppScan Remarque : AppScan Go! et Utilitaire de ligne de commande Static Analyzer sont fournis avec le package de téléchargement ; ils ne peuvent pas être téléchargés séparément. |
|||
| AppScan Activity Recorder | 2.0.0 | 1.3.0 et versions plus récentes | Enregistrez le trafic et les actions à utiliser dans les examens DAST d'AppScan 360°. |