Configuration système requise pour SCA

Les types de fichiers qu'AppScan 360° est capable d'examiner lorsque vous réalisez un test Open Source.

Langues prises en charge

AppScan 360° s'efforce de prendre en charge autant de packages Open Source que possible ; nous mettons à jour quotidiennement les données CVE. Cependant, les informations de licence peuvent ne pas toujours être disponibles pour les packages moins courants.

Remarque : Pour certains gestionnaires de packages, vous devez être en mesure de créer le projet avant de le tester avec AppScan 360°. Certaines dépendances ne sont résolues que lorsque le projet est construit.

Tableau 1.
Langage et version	Gestionnaire de packages/construction et version	Fichiers de configuration pris en charge par le gestionnaire de packages/construction
.NET	Nuget	Le projet est déjà conçu et toutes les sorties de générations incluent `projects.assets.json` ou `packages.lock.json`. OU . NET CLI et Nuget installés avec la possibilité de `build` correctement et le projet inclut le fichier de construction `*.csproj`.
	Paket	Le projet est déjà conçu et toutes les sorties de générations incluent packet.lock. OU . NET et Paket installés avec la possibilité de `install` et `restore` correctement et le projet inclut le fichier de construction `paket.dependencies` et `paket.references`.
	.NET Framework 3.5, 4.6.2, 4.7.2, 4.8, 4.8.1 .NET 5, 6, 7, 8	Pour .NET uniquement, SCA peut analyser le fichier de configuration avant la création, mais les résultats ne comprendront que des bibliothèques directes et seront moins précis.
Java	Java avec Maven	Maven doit être installé et le projet pom.xml doit pouvoir être créé.
Java	Java/Kotlin avec Gradle	`Gradle.lockfile` doit exister pour chaque projet, OU Gradle doit être installé avec la possibilité de lire et de modifier les fichiers `build.gradle` ou `build.gradle.kts`.
JavaScript NodeJS	NPM (version 5.0.0/2017 et ultérieure)	Créez le projet après l'avoir élaboré. Le projet doit inclure `package.json` et `package-lock.json` . OU L'interface de ligne de commande NPM est installée avec la possibilité d'exécuter `npm install` et le projet inclut le fichier de configuration `package.json`.
JavaScript NodeJS	Yarn Classic (versions 1.x) et Yarn Berry (versions 2.x, 3.x et 4.x)	Le projet doit inclure `package.json` et `yarn.lock`. OU L'interface de ligne de commande Yarn est installée avec la possibilité d'exécuter `yarn`, et le projet inclut le fichier de configuration `.json`.
Python (version 3.3 et ultérieure)	Pip (version 3.4 et ultérieure)	Python et PIP installés `setup.py` `requirements.txt`
Python (version 3.3 et ultérieure)	Poetry (toutes les versions)	Créez le projet après la création avec les fichiers de configuration `pyproject.toml` et `poetry.lock`. OU Python et Poetry sont installés avec la possibilité de `poetry.lock` correctement et le projet inclut le fichier de configuration `pyproject.toml`.
Aller	Modules Go (GO version 1.15 et ultérieure)	L'interface de ligne de commande GO and GO est installée et le projet inclut le fichier de configuration `go.mod`.
PHP	Composer	PHP et Composer doivent être installés et un fichier `composer.json` valide doit exister.
C/C++	Conan	Conan doit être installé, le projet doit pouvoir être créé et un fichier `conanfile.txt` ou `conanfile.py` valide doit exister.

Remarque : AppScan 360° limite les chargements de fichiers à 2 Go.