静的分析クライアントのサポート

オペレーティング・システムのサポート
コマンド行ユーティリティー (CLI) のサポート
- アプリケーション・サーバーのサポート
- コマンド行ユーティリティーおよびバージョン互換性
プラグインのサポート
- JetBrains のサポート
  - CLion
  - GoLand
  - IntelliJ
  - PHPStorm
  - Pycharm
  - Rider
  - RubyMine
  - WebStorm
- Microsoft Visual Studio サポート
- Jenkins のサポート
- Visual Studio Team Services/Team Foundation Server (Azure DevOps) のサポート
AppScan Go! のサポート
REST API

オペレーティング・システムのサポート

HCL AppScan 360° クライアントは、以下のオペレーティング・システムでサポートされています。

Windows: HCL AppScan 360° は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
macOS: HCL AppScan 360° は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
注: HCL AppScan 360° バージョン 1.6.0 FIPS 準拠パッケージは macOS をサポートしていません。macOS クライアント (Static Analyzer コマンド行ユーティリティーまたは AppScan Go!) を1.6.0 FIPS 準拠サービスからダウンロードすると、エラーが発生します。
Linux: HCL AppScan 360° は 64 ビット・システムでのみサポートされます。

コマンド行ユーティリティーのサポート

アプリケーション・サーバーのサポート

コマンド行ユーティリティーには、基本的な JavaServer Page のコンパイルに使用される Apache Tomcat バージョン 7 アプリケーション・サーバーの .jar ファイルが含まれています。互換性を高めるため、各自所有のアプリケーション・サーバーを使用するよう CLI を構成できます (サポートされるアプリケーション・サーバーには、Apache Tomcat バージョン 7 以上、WebSphere® Application Server バージョン 7、8.0、および 8.5.x、Oracle Weblogic Server バージョン 10.3 および 12.x が含まれます)。

Command Line Utility およびバージョン互換性

Static Analyzer コマンド行ユーティリティーのバージョンが、以下の場合に自動的にチェックされます。

appscan prepare で Windows™ コマンドを、または appscan.sh prepareで Linux™ と macOS コマンドを発行する。
静的分析プラグインがインストールされている統合開発環境で「静的分析の実行」アクションを使用する。
prepare オプションを使用して Maven プロジェクトの IRX ファイルを生成する。
IRX で appscan queue_analysis コマンドを、または Windows™ で appscan.sh queue_analysis コマンドを使用して、Linux™ と macOS ファイルをアップロードする。
IRX ファイルをサービスにアップロードします。

prepare または「静的分析の実行」のいずれかのアクションを実行すると、コマンド行ユーティリティーの新しいバージョンが使用可能であることを通知するメッセージが表示される場合があります。この場合、コマンド行ユーティリティーをアップグレードせずに続行することも、コマンド行ユーティリティーをアップグレードして新しい機能および能力

重要: AppScan Go! には Static Analyzer コマンド行ユーティリティー (SAClientUtil) が必要です。AppScan 360° ユーザーは、Static Analyzer コマンド行ユーティリティーと AppScan Go! を、AppScan 360° のインストールに同梱されているバージョンで使用する必要があります。AppScan on Cloud ユーザーは、AppScan on Cloud サービスからダウンロードしたバージョンを使用する必要があります。両者は交換可能ではありません。

を利用することもできます。

現在サポートされていないバージョンのコマンド行ユーティリティーを使用して上記のいずれかのアクションを実行すると、コマンド行ユーティリティーの更新を求めるメッセージが表示されます。この場合、最新のコマンド行ユーティリティーをダウンロードしてセットアップします。

プラグインのサポート

JetBrains のサポート

サポートされる JetBrains IDE にユーザー・インターフェースからプラグインをインストールするように選択できます。JetBrains バージョン 2021.1 以降がサポートされています。

プラグインを取得してインストールするには、JetBrains Plugins Repository でプラグインを検索します。または、JetBrains IDE で、「ファイル」 > 「設定」に移動し、「プラグイン」を選択して「リポジトリーを参照…」をクリックします。HCL AppScan を検索します。

Microsoft Visual Studio サポート

Visual Studio ユーザー・インターフェースから .NET (C#、ASP.NET、VB.NET) ソリューション、プロジェクト、および Web サイトをスキャンできるようにするためのプラグインを Visual Studio にインストールできます。Visual Studio プラグインをインストールするには、システムに Visual Studio がインストールされている必要があります。

Visual Studio プラグインを取得するには、Visual Studio Marketplace でプラグインを検索します。または、Visual Studio で、「ツール」 > 「拡張と更新」に移動します。「オンライン」を選択して「AppScan」を検索します。

AppScan 360° では、次の Visual Studio バージョンをサポートしています。


	.NET (C#、ASP.NET、VB.NET)	C++
Visual Studio 2015	X	X
Visual Studio 2017	X	X
Visual Studio 2019	X	X
Visual Studio 2022	X

注: AppScan 360° は、Visual Studio 2015、2017、2019 の C++14 言語標準モード (/std:c++14) をサポートします。 AppScan 360° は、Visual Studio 2017 および 2019 の C++17 言語標準モード (/std:c++17) をサポートします。

サポートされている言語について、AppScan 360° では IDE プラグインを使用して対話式に、および AppScan CLI を使用して自動的に、Visual Studio プロジェクトをスキャンすることができます。次の統合を使用できます。


	Visual Studio プラグイン	コマンド・ライン・インターフェース (CLI)
Visual Studio 2015		X
Visual Studio 2017		X
Visual Studio 2019		X
Visual Studio 2022	X	X

注: Visual Studio プラグインは macOS や Linux ではサポートされません。

Jenkins のサポート

AppScan 360° Jenkins プラグインを使用すると、動的分析および静的分析のビルド手順を Jenkins のビルド・プロジェクトに追加できます。プラグインは Jenkins バージョン 2.222.4 以降にインストールできます。このプラグインから、Cloud Marketplace の AppScan 360° サービスに接続できます。

Visual Studio Team Services/Team Foundation Server (Azure DevOps) のサポート

Visual Studio Team Services/Team Foundation Server (Azure DevOps) プラグインを使用すると、VSTS プロジェクトや TFS プロジェクトの静的スキャンおよび動的スキャンを実行できます。 HCL AppScan 360° は、TFS バージョン 2018 Update 2 以降をサポートします。プラグインについて詳しくは、Azure DevOps Services プラグインのインストールと使用を参照してください。

AppScan Go! のサポート

AppScan Go! は、Windows™、Linux™、および Mac でサポートされています。

REST API

REST API 経由の通信は、DevOps ツールと統合しやすくするためにスクリプト化できます。AppScan 360° 静的分析に対応する DevOps プラグインは、将来利用可能になります。


言語	ソース・コードのアップロード	ソース・コード + ビルド成果物のアップロード	IRX のアップロード (ローカルで IRX を生成)
C/C++	言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。¹		言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。
Java および Java Web コンテンツ	該当なし	.jar config ファイルを使用して、スキャン・ターゲットと依存関係をカスタマイズします。 .class クラス・ファイルを含むディレクトリー構造をアーカイブします。 .war 注: Tomcat は、デフォルトの JSP コンパイラーです。 .ear	.jar および .class、すべての依存関係をアーカイブに含めることができない場合 .war、JSP のコンパイルに Tomcat 以外の Web サーバーが必要な場合
.NET	言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。¹		言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。
その他	Always (3. 常に使用する)appscan-config は必要ありません。アーカイブには、スキャン対象のターゲット・コードのディレクトリー構造全体が含まれている必要があります。

ソース・コードのみのオプションでは、依存関係を解決せずにソース・コードのスキャンを実行します。設定ファイルでソース・コードのみのオプションを次のように設定します。
```
<?xml version="1.0" encoding="UTF-8"?>
<Configuration sourceCodeOnly="true">
  <Targets>
   <Target path=./SimpleIOT" />
  </Targets>
</Configuration>
```