統合
AppScan 360° 次のプラグインと統合をサポートしています。
注: 1.6.0 リリースでは、これらのプラグインは CFIUS 準拠について完全にテストされておらず、AppScan 360° の FIPS 準拠ダウンロード版ではサポート対象外と見なされます。追加情報については、サポートにお問い合せください。
| プラグイン/統合/アクション | サポートされているプラグイン・バージョン | サポートされる AppScan 360° のバージョン | 説明 |
|---|---|---|---|
| 統合開発環境 (Integrated Development Environment (IDE)) | |||
| Visual Studio 2022 の HCL AppScan 拡張機能 | 2.4 以降 | 1.3.0 以降 | AppScan 360° で SAST スキャンを実行し、スキャンをプルして IDE 内のデータを修正します。 |
| HCL AppScan JetBrains プラグイン (IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine など) | 2.9 以降 | 1.3.0 以降 | IDE 内で AppScan 360° からスキャンおよび修正グループのデータをプルします。 |
| 継続的統合/継続的デリバリー (CI/CD) | |||
| HCL AppScan Jenkins プラグイン |
|
|
AppScan 360° を使用して SAST および DAST スキャンを実行します。 |
| HCL AppScan Azure DevOps プラグイン |
|
|
AppScan 360° を使用して SAST および DAST スキャンを実行します。 |
| HCL AppScan SAST GitHub アクション | 1.0.6 | 1.3.0 以降 | SAST スキャンを GitHub ワークフローに統合します。 |
| HCL AppScan DAST GitHub アクション | 1.0.6 以降 | 1.4.0 以降 | DAST スキャンを GitHub ワークフローに統合します。 |
| HCL AppScan CodeSweep GitHub アクション | 2.1 以降 | 1.3.0 以降 | プル要求で修正されたコードをスキャンし、コードがメイン・ブランチに到達する前に脆弱性をアラートします。 |
| HCL AppScan Maven プラグイン | 1.0.13 以降 | 1.3.0 以降 | Java プロジェクトの SAST スキャンを Maven ビルドに統合します。 |
| HCL AppScan Gradle プラグイン | 1.0.10 以降 | 1.3.0 以降 | Java プロジェクトの SAST スキャンを Gradle ビルドに統合します。 |
| 障害追跡システム | |||
| HCL AppScan Issue Gateway | 1.2 以降 | 1.3.0 以降 | SAST および DAST の問題を AppScan 360° からサポートされている DTS プロバイダー (Jira、Azure DevOps、Engineering Workflow Management (RTC)) にプルします。 |
| 脆弱性管理 | |||
| HCL AppScan ServiceNow 統合 | 1.3.0 以降 | 1.3.0 以降 | SAST および DAST の問題を AppScan 360° からそれぞれの SNOW インスタンスにプル します。 |
| AppScan クライアント・ツール 注: AppScan Go! および Static Analyzer コマンド行ユーティリティー はダウンロード・パッケージにバンドルされているため、個別にダウンロードすることはできません。 |
|||
| AppScan Activity Recorder | 2.0.0 | 1.3.0 以降 | AppScan 360° DAST スキャンで使用するトラフィックとアクションを記録します。 |