Prise en charge des clients de l'analyse statique

Cette rubrique décrit les systèmes d'exploitation compatibles, ainsi que les types de projets que AppScan 360° est capable d'examiner lorsque vous réalisez une analyse statique.

Systèmes d'exploitation pris en charge

HCL AppScan 360° (clients) sont pris en charge sur les systèmes d'exploitation suivants :
  • Windows : HCL AppScan 360° est pris en charge sur les systèmes 64 bits et s'exécute en mode 64 bits.
  • macOS : HCL AppScan 360° est pris en charge sur les systèmes 64 bits et s'exécute en mode 64 bits.
    Remarque : Le package HCL AppScan 360° version 1.6.0 conforme à la norme FIPS ne prend PAS en charge macOS. Le téléchargement d'un client macOS (Utilitaire de ligne de commande Static Analyzer ou AppScan Go!) à partir d'un service 1.6.0 conforme à la norme FIPS génère une erreur.
  • Linux : HCL AppScan 360° est pris en charge sur les systèmes 64 bits uniquement.

Support de l'utilitaire de ligne de commande

Prise en charge des serveurs d'applications

L'Utilitaire de ligne de commande inclut les fichiers .jar du serveur d'applications Apache Tomcat version 7 qui sont utilisés pour la compilation de base JavaServer Page. Pour une meilleure compatibilité, vous pouvez configurer l'interface de ligne de commande pour qu'elle utilise votre propre serveur d'applications (les serveurs d'applications pris en charge sont les serveurs d'applications Apache Tomcat versions 7 et ultérieures et WebSphere® Application Server versions 7, 8.0 et 8.5.x, ainsi qu'Oracle Weblogic Server versions 10.3 et 12.x).

Command Line Utility et compatibilité des versions

Votre version de Utilitaire de ligne de commande Static Analyzer est automatiquement analysée lorsque vous effectuez les opérations suivantes :

  • Exécution de la commande appscan prepare sur Windows ou de la commande appscan.sh prepare sur Linux et macOS.
  • Utilisation de l'action Exécuter l'analyse statique dans un environnement de développement intégré dans lequel le plug-in d'analyse statique est installé.
  • Utilisation de l'option prepare pour générer un fichier IRX pour un projet Maven.
  • Chargement d'un fichier IRX en utilisant la commande appscan queue_analysis sur Windows ou la commande appscan.sh queue_analysis sur Linux et macOS.
  • Chargez un fichier IRX vers le service.
Lorsque vous exécutez l'action prepare ou l'action Exécuter l'analyse statique, vous pouvez recevoir un message indiquant qu'une nouvelle version de l'Utilitaire de ligne de commande est disponible. Dans ce cas, vous pouvez poursuivre sans mettre à niveau l'Utilitaire de ligne de commande ou vous pouvez mettre à niveau l'Utilitaire de ligne de commande pour bénéficier des nouvelles fonctions et fonctionnalités.
Important : AppScan Go! requiert l'Utilitaire de ligne de commande Static Analyzer (SAClientUtil). Les utilisateurs d'AppScan 360° doivent utiliser les versions de l'Utilitaire de ligne de commande Static Analyzer et d'AppScan Go! incluses dans l'installation d'AppScan 360°. Les utilisateurs de AppScan on Cloud doivent utiliser les versions téléchargées à partir du service AppScan on Cloud. Elles ne peuvent pas être échangées.

Lorsque vous réalisez l'une des actions ci-dessus à l'aide d'une version de l'Utilitaire de ligne de commande qui n'est plus prise en charge, un message indique que l'Utilitaire de ligne de commande doit être mis à jour. Dans ce cas, téléchargez et configurez la dernière version de l'Utilitaire de ligne de commande

Prise en charge de plug-in

Prise en charge de JetBrains

Vous pouvez choisir d'installer un plug-in dans un IDE JetBrains pris en charge à partir de son interface utilisateur. JetBrains versions 2021.1 et ultérieures sont pris en charge.

Pour acquérir et installer le plug-in, trouvez celui-ci dans le JetBrains Plugins Repository (répertoire de plug-ins JetBrains). Ou, dans l'IDE JetBrains, accédez à Fichier > Paramètres, sélectionnez Plug-ins et cliquez sur Parcourir les répertoires. Recherchez HCL AppScan.

Prise en charge de Microsoft Visual Studio

Vous pouvez choisir d'installer un plug-in sur Visual Studio afin de pouvoir examiner des solutions et des projets .NET (C#, ASP.NET, VB.NET), ainsi que des sites Web depuis son interface utilisateur. Vous devez installer Visual Studio sur votre système avant de pouvoir installer le plug-in Visual Studio.

Pour acquérir et installer le plug-in Visual Studio, trouvez le plug-in dans la Visual Studio marketplace. Ou, dans Visual Studio, accédez à Outils > Extensions et mises à jour. Sélectionnez En ligne et recherchez AppScan.

AppScan 360° prend en charge les versions suivantes de Visual Studio :
.NET (C#, ASP.NET, VB.NET) C++
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
Visual Studio 2022 X
Remarque : AppScan 360° prend en charge le mode standard du langage C++14 (/std:c++14) pour Visual Studio 2015, 2017 et 2019. AppScan 360° prend en charge le mode standard du langage C++17 (/std:c++17) pour Visual Studio 2017 et 2019.
Pour les langages pris en charge, AppScan 360° permet l'examen de projets Visual Studio tant de manière interactive via un plug-in IDE que dans votre automatisation à l'aide de l'interface de ligne de commande AppScan. Les intégrations suivantes sont disponibles :
Plug-in Visual Studio Interface de ligne de commande (CLI)
Visual Studio 2015 X
Visual Studio 2017 X
Visual Studio 2019 X
Visual Studio 2022 X X
Remarque : Le plug-in Visual Studio n'est pas pris en charge sur macOS ou Linux.

Prise en charge de Jenkins

Le plug-in Jenkins AppScan 360° vous permet d'ajouter des étapes de génération d'analyse dynamique et statique à vos projets de génération Jenkins. Vous pouvez installer le plug-in sur les versions 2.222.4 ou ultérieures de Jenkins. Depuis le plug-in, vous pouvez vous connecter au service AppScan 360° sur Cloud Marketplace.

Prise en charge de Visual Studio Team Services/Team Foundation Server (Azure DevOps)

Le plug-in Visual Studio Team Services/Team Foundation Server (Azure DevOps) vous permet d'examiner des projets VSTS et TFS statiques et dynamiques. HCL AppScan 360° prend en charge TFS version 2018 mise à jour 2 et les versions plus récentes. Pour en savoir plus sur le plug-in, voir Installation et utilisation du plug-in Azure DevOps Services.

Support AppScan Go!

AppScan Go! est pris en charge sous Windows, Linux et Mac.

API REST

La communication via les API REST peut être scriptée pour faciliter l'intégration avec les outils DevOps. Les plug-ins DevOps à utiliser avec le Analyse statique AppScan 360° seront disponibles à l'avenir.
Langage Charger le code source Charger le code source + les artefacts de génération Charger le fichier IRX (générer le fichier IRX localement)
C/C++ Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages.1 Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Java et contenu Web Java Non applicable

  • .jar

    Personnalisez la cible d'examen et les dépendances à l'aide du fichier de configuration.

  • .class

    Structure du répertoire d'archivage contenant les fichiers de classe,

  • .war
    Remarque : Tomcat est le compilateur JSP par défaut.

  • .ear
  • .jar et .class, lorsque toutes les dépendances ne peuvent pas être incluses dans l'archive
  • .war, si la compilation JSP nécessite un serveur Web autre que Tomcat
.NET Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages.1 Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Autres

Toujours. appscan-config n'est pas nécessaire.

L'archive doit contenir l'intégralité de la structure de répertoire du code cible à examiner.
  1. L'option Code source uniquement effectue un examen du code source sans résoudre les dépendances. Définissez l'option Code source uniquement dans un fichier de configuration comme suit :
    <?xml version="1.0" encoding="UTF-8"?>
<Configuration sourceCodeOnly="true">
  <Targets>
   <Target path=./SimpleIOT" />
  </Targets>
</Configuration>