静的分析クライアントのサポート
このトピックでは、サポートされているオペレーティング・システムと、静的分析を実行する場合に AppScan 360° でスキャンできるプロジェクトについて説明します。
オペレーティング・システムのサポート
- Windows: HCL AppScan 360° は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
- macOS: HCL AppScan 360° は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
- Linux: HCL AppScan 360° は 64 ビット・システムでのみサポートされます。
コマンド行ユーティリティーのサポート
アプリケーション・サーバーのサポート
コマンド行ユーティリティー には、基本的な JavaServer Page のコンパイルに使用される Apache Tomcat バージョン 7 アプリケーション・サーバー .jar ファイルが含まれます。互換性を高めるため、各自所有のアプリケーション・サーバーを使用するよう CLI を構成できます (サポートされるアプリケーション・サーバーには、Apache Tomcat バージョン 7 以上、WebSphere® Application Server バージョン 7、8.0、および 8.5.x、Oracle Weblogic Server バージョン 10.3 および 12.x が含まれます)。
コマンド行ユーティリティー およびバージョン互換性
Static Analyzer コマンド行ユーティリティー のバージョンが、以下の場合に自動的にチェックされます。
- Windows™ で
appscan prepareコマンドを、または Linux™ と macOSでappscan.sh prepareコマンドを発行する。 - 静的分析プラグインがインストールされている統合開発環境で 「静的分析の実行」 アクションを使用する。
prepareオプションを使用して Maven プロジェクトの IRX ファイルを生成する。- Windows™ で
appscan queue_analysisコマンドを、または Linux™ と macOS でappscan.sh queue_analysisコマンドを使用して、IRX ファイルをアップロードする。 - IRX ファイルをクラウドにアップロードする。
現在サポートされていないコマンド行ユーティリティー のバージョンを使用して上記のいずれかのアクションを実行すると、コマンド行ユーティリティー の更新を求めるメッセージが表示されます。この場合、最新の コマンド行ユーティリティー をダウンロードしてセットアップします。
プラグインのサポート
Eclipse サポート
Eclipse ユーザー・インターフェースから Java™ プロジェクトをスキャンできるようにするためのプラグインを Eclipse にインストールできます。Eclipse バージョン 4.2 以降がサポートされています。これには、Eclipse バージョン 4.2 の Eclipse 3.8 リリースが含まれます。
Eclipse プラグインをインストールするには、システムに Eclipse をインストールする必要があります。
Eclipse プラグインを取得するには、Eclipse Marketplace でプラグインを検索します。または、Eclipse でに移動して「AppScan」を検索し、「Browse for more results」をクリックします。
JetBrains のサポート
サポートされる JetBrains IDE にユーザー・インターフェースからプラグインをインストールするように選択できます。JetBrains バージョン 2021.1 以降がサポートされています。
プラグインを取得してインストールするには、JetBrains Plugins Repository でプラグインを検索します。または、JetBrains IDE で、 に移動し、「プラグイン」を選択して「リポジトリーを参照…」をクリックします。HCL AppScan を検索します。
Microsoft Visual Studio サポート (Windows のみ)
Visual Studio ユーザー・インターフェースから .NET (C#、ASP.NET、VB.NET) および C++ ソリューション、プロジェクト、および Web サイトをスキャンできるようにするためのプラグインを Visual Studio にインストールできます。Visual Studio プラグインをインストールするには、システムに Visual Studio がインストールされている必要があります。
Visual Studio プラグインを取得するには、Visual Studio Marketplace でプラグインを検索します。または、Visual Studio で、に移動します。「オンライン」を選択して「Static Analyzer」を検索します。
| .NET (C#、ASP.NET、VB.NET) | C++ | |
|---|---|---|
| Visual Studio 2012 | X | X |
| Visual Studio 2013 | X | X |
| Visual Studio 2015 | X | X |
| Visual Studio 2017 | X | X |
| Visual Studio 2019 | X | X |
/std:c++14) をサポートします。 AppScan 360° は、Visual Studio 2017 および 2019 の C++17 言語標準モード (/std:c++17) をサポートします。| Visual Studio プラグイン | コマンド行インターフェース (CLI) | |
|---|---|---|
| Visual Studio 2012 | X | X |
| Visual Studio 2013 | X | X |
| Visual Studio 2015 | X | X |
| Visual Studio 2017 | X | X |
| Visual Studio 2019 | X | X |
Jenkins のサポート
AppScan 360° Jenkins プラグインを使用すると、動的分析および静的分析のビルド手順を Jenkins のビルド・プロジェクトに追加できます。プラグインは Jenkins バージョン 2.222.4 以降にインストールできます。このプラグインから、Cloud Marketplace の AppScan 360° サービスに接続できます。
Visual Studio Team Services/Team Foundation Server (Azure DevOps) のサポート
Visual Studio Team Services/Team Foundation Server (Azure DevOps) プラグインを使用すると、VSTS プロジェクトや TFS プロジェクトの静的スキャンおよび動的スキャンを実行できます。 HCL AppScan 360° は、TFS バージョン 2018 Update 2 以降をサポートします。プラグインについて詳しくは、Azure DevOps Services プラグインのインストールと使用を参照してください。
AppScan Go! のサポート
AppScan Go! は、Windows™、Linux™、および Mac でサポートされています。
| Language (言語) | ソース・コードのアップロード | ソース・コード + ビルド成果物のアップロード | IRX のアップロード (ローカルで IRX を生成) |
| C/C++ | 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。1 | 言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。 | |
| Java および Java Web コンテンツ | なし |
|
|
| .Net | 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。1 | 言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。 | |
| その他 |
Always (3. 常に使用する)appscan-config は必要ありません。 アーカイブには、スキャン対象のターゲット・コードのディレクトリー構造全体が含まれている必要があります。 |
- ソース・コードのみのオプションでは、依存関係を解決せずにソース・コードのスキャンを実行します。構成ファイルでソース・コードのみのオプションを次のように設定します。
<?xml version="1.0" encoding="UTF-8"?> <Configuration sourceCodeOnly="true"> <Targets> <Target path=./SimpleIOT" /> </Targets> </Configuration>