Prise en charge des langages de l'analyse statique

Les types de fichiers qu'AppScan 360° est capable d'examiner lorsque vous réalisez une analyse statique.

Langues prises en charge

Langage Types de fichiers pris en charge Prise en charge des infrastructures et des bibliothèques Correction automatique1 Systèmes d'exploitation pris en charge
.NET (C#, ASP.NET, VB.NET) Par défaut :
  • Solutions Visual Studio
  • Assemblages .NET
  • .NET Core

ASP .NET MVC (3, 4, 5, 6, 7, 8, 9)

 Oui Windows
Code source uniquement :
  • .aspx
  • .ascx
  • .cs
  • .vb
  • .vbs

ASP .NET MVC (3, 4, 5, 6, 7, 8, 9)

 Oui Tous les systèmes d'exploitation pris en charge
ABAP
  • .abap
 Non applicable Non Tous les systèmes d'exploitation pris en charge
Android
  • .java
  • .kt
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Angular
  • .ts
  • .tsx
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
AngularJS
  • .js
 Non applicable Non Tous les systèmes d'exploitation pris en charge
APEX
  • .cls
  • .page
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
ASP classique
  • .asp
  • .asa
  • .inc
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
C/C++ Par défaut :
  • Solutions Visual Studio
Remarque : Voir « Prise en charge de Microsoft Visual Studio » pour obtenir des informations supplémentaires importantes.
 Non applicable Oui Windows
Code source uniquement :
  • .c
  • .cpp
  • fichier makefile
  • GNUMakefile
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Feuilles de style en cascade
  • css
 Non applicable Non Tous les systèmes d'exploitation pris en charge
COBOL
  • .cob
  • .cbl
  • .ws
  • .sqb
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
ColdFusion
  • .cfc
  • .cfm
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Dart
  • .dart
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
eSQL
  • .esql
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Go
  • .go
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Groovy
  • .groovy
  • .gsp
  • .gvy
  • .gy
  • .gsh
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
HTML
  • htm
  • html
  • rhtml
  • xhtml
  • cshtml
  • vbhtml
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Infrastructure en tant que code (IaC)
  • .bat
  • .ps12
  • .sh
  • .yaml
  • .yml
  • Fichier Docker
  • Docker
  • Kubernetes
 Oui Tous les systèmes d'exploitation pris en charge
Terraform :
  • .tf
  • .tf.json
  • AWS
  • Google Cloud
  • Azure
 Oui Tous les systèmes d'exploitation pris en charge
Contenu Web Java et Java
  • .class
  • .jar
  • .war
  • .ear
  • Enterprise JavaBeans™ (EJB) 2
  • JavaServer Faces (JSF) 2
  • Jax - RS (1.0 et 1.1)
  • Jax - WS (2.2)
  • Spring MVC (2.5, 3 et 4)
  • SpringBoot (à l'aide des annotations Spring v3)
 Oui Tous les systèmes d'exploitation pris en charge
Code source uniquement :
  • .java
  • .jsp
  • .jspx
  • .jspf
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
JavaScript
  • .asp
  • .aspx
  • .asa
  • .hbs
  • .htm
  • .html
  • .inc
  • .js
  • .jsf
  • .jsp
  • .jspx
  • .jspi
  • .php*
  • .rhtml
  • .rjs
  • .svg
  • .ts
  • .tsx
  • .wlapp
  • .xhtml
  • Ionic
  • JQuery
  • MooTools
 Oui Tous les systèmes d'exploitation pris en charge
Kotlin
  • .kt
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
NodeJS
  • .js
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Objective-C/Objective-C++
  • .m
  • .mm
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Perl
  • .cgi
  • .pl
  • .pm
  • .t
 Non applicable Non Tous les systèmes d'exploitation pris en charge
PHP
  • .ctp
  • .php
  • .php*
  • .phtm
  • .phps
  • .htaccess
  • .html
  • .inc
  • .module
  • .xml
  • .yaml
  • .yml
 Symfony Oui Tous les systèmes d'exploitation pris en charge
PL/SQL
  • .arc
  • .dbf
  • .lst
  • .pck
  • .pkb
  • .pks
  • .plb
  • .pls
  • .rdo
  • .sf
  • .sp
  • .spb
  • .sps
  • .sql
  • .tst
 Non applicable Non Tous les systèmes d'exploitation pris en charge
Python
  • .py
  • .pyt
  • .pyw
  • Django
  • Flask
 Oui Tous les systèmes d'exploitation pris en charge
ReactJS
  • .js
 Non applicable Non Tous les systèmes d'exploitation pris en charge
ReactNative
  • .js
 Non applicable Non Tous les systèmes d'exploitation pris en charge
RPG
  • .rpg
  • .rpgl
  • .rpgle
  • .sqlrpgle
 Non applicable Non Tous les systèmes d'exploitation pris en charge
Ruby
  • .gem
  • .rb
  • .rhtml
  • .rjs
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Rouille
  • .rs
  • .json
  • .json5
  • .toml
 Non applicable Non Tous les systèmes d'exploitation pris en charge
Scala
  • .scala
  • .sc
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Swift
  • .plist
  • .swift
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
T-SQL
  • .arc
  • .dbf
  • .lst
  • .rdo
  • .sql
 Non applicable Non Tous les systèmes d'exploitation pris en charge
TypeScript
  • .ts
  • .tsx
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Visual Basic
  • .bas
  • .cls
  • .frm
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
Vue.js
  • .vue
 Non applicable Non Tous les systèmes d'exploitation pris en charge
Xamarin
  • .cs
 Non applicable Oui Tous les systèmes d'exploitation pris en charge
  1. La correction automatique est disponible pour certaines constatations.
  2. Les fichiers PowerShell (.ps1) sont examinés uniquement si le balayage des secrets est activé et sont examinés uniquement pour les secrets.
Remarque : Des extensions de fichier supplémentaires peuvent être ajoutées dans SAClientUtil/config/file_extensions.xml.

Vous pouvez examiner tous les langages pris en charge depuis l'interface de ligne de commande (CLI) de l'analyse statique. En outre, vous pouvez examiner des projets .NET dans Visual Studio.

Types de chargements de fichiers par langage pour Analyse statique AppScan 360°

Les flux de travaux d'utilisateur courants pour Analyse statique AppScan 360° incluent :
  • Charger le code source et les artefacts de génération
  • Générer les fichiers IRX localement et charger les fichiers IRX
En fonction du langage examiné, le tableau suivant répertorie les types de fichiers à charger pour ces flux de travaux :
Important : Le nom de fichier ne doit contenir que des caractères ASCII.
Langage Charger le code source Charger le code source + les artefacts de génération Charger le fichier IRX (générer le fichier IRX localement)
C/C++ Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages. Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Java et contenu Web Java Non applicable

  • .jar

    Personnalisez la cible d'examen et les dépendances à l'aide du fichier de configuration.

  • .class

    Structure du répertoire d'archivage contenant les fichiers de classe,

  • .war
    Remarque : Tomcat est le compilateur JSP par défaut.

  • .ear
  • .jar et .class, lorsque toutes les dépendances ne peuvent pas être incluses dans l'archive
  • .war, si la compilation JSP nécessite un serveur Web autre que Tomcat
.NET Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages. Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Autres

Toujours. appscan-config n'est pas nécessaire.

L'archive doit contenir l'intégralité de la structure de répertoire du code cible à examiner.