Configuration système requise pour SCA

Les types de fichiers qu'AppScan 360° est capable d'examiner lorsque vous réalisez un test Open Source.

Langues prises en charge

AppScan 360° s'efforce de prendre en charge autant de packages Open Source que possible ; nous mettons à jour quotidiennement les données CVE. Cependant, les informations de licence peuvent ne pas toujours être disponibles pour les packages moins courants.

Remarque : Pour certains gestionnaires de packages, vous devez être en mesure de créer le projet avant de le tester avec AppScan 360°. Certaines dépendances ne sont résolues que lorsque le projet est construit.

Tableau 1.
Langage et version	Types de fichiers source/binaire pris en charge	Gestionnaire de packages/construction et version	Fichiers de configuration pris en charge par le gestionnaire de packages/construction
.NET	`.dll` `.exe` `.lib`	Nuget	Le projet est déjà conçu et toutes les sorties de générations incluent `projects.assets.json` ou `packages.lock.json`. OU . NET CLI et Nuget installés avec la possibilité de `build` correctement et le projet inclut le fichier de construction `*.csproj`.
		Paket	Le projet est déjà conçu et toutes les sorties de générations incluent packet.lock. OU . NET et Paket installés avec la possibilité de `install` et `restore` correctement et le projet inclut le fichier de construction `paket.dependencies` et `paket.references`.
		.NET Framework 3.5, 4.6.2, 4.7.2, 4.8, 4.8.1 .NET 5, 6, 7, 8	Pour .NET uniquement, SCA peut analyser le fichier de configuration avant la création, mais les résultats ne comprendront que des bibliothèques directes et seront moins précis.
Java	`.ear` `.jar` `.war`	Java avec Maven	Maven doit être installé et le projet pom.xml doit pouvoir être créé.
Java	`.ear` `.jar` `.war`	Java/Kotlin avec Gradle	`Gradle.lockfile` doit exister pour chaque projet, OU Gradle doit être installé avec la possibilité de lire et de modifier les fichiers `build.gradle` ou `build.gradle.kts`.
JavaScript NodeJS	`.js`	NPM (version 5.0.0/2017 et ultérieure)	Créez le projet après l'avoir élaboré. Le projet doit inclure `package.json` et `package-lock.json` . OU L'interface de ligne de commande NPM est installée avec la possibilité d'exécuter `npm install` et le projet inclut le fichier de configuration `package.json`.
Python (version 3.3 et ultérieure)	`.py` `.whl` Remarque : Lors de l'examen des fichiers `.py` et `.whl`, le projet doit être construit en tant qu'environnement virtuel (`verv`).	Pip (version 3.4 et ultérieure)	Python et PIP installés `setup.py` `requirements.txt`
Python (version 3.3 et ultérieure)		Poetry (toutes les versions)	Créez le projet après la création avec les fichiers de configuration `pyproject.toml` et `poetry.lock`. OU Python et Poetry sont installés avec la possibilité de `poetry.lock` correctement et le projet inclut le fichier de configuration `pyproject.toml`.
Aller	`.go`	Modules Go (GO version 1.15 et ultérieure)	L'interface de ligne de commande GO and GO est installée et le projet inclut le fichier de configuration `go.mod`.
PHP	`.php`	Composer	PHP et Composer doivent être installés et un fichier `composer.json` valide doit exister.
C/C++	`.c` `.cc` `.cpp` `.hpp` `.dll`	Conan	Conan doit être installé, le projet doit pouvoir être créé et un fichier `conanfile.txt` ou `conanfile.py` valide doit exister.

Remarque : AppScan 360° limite les chargements de fichiers à 2 Go.