静的分析の言語サポート
静的分析を実行する場合に AppScan 360° でスキャン可能なファイルのタイプ
言語サポート
| 言語 | サポートされるファイル・タイプ | フレームワークとライブラリーのサポート | 自動修正1 | オペレーティング・システムのサポート |
|---|---|---|---|---|
| .NET (C#、ASP.NET、VB.NET) | デフォルト:
|
ASP .NET MVC (3、4、5、6、7、8、9) |
あり | Windows |
ソース・コードのみ:
|
ASP .NET MVC (3、4、5、6、7、8、9) |
あり | サポートされているすべてのオペレーティング・システム | |
| ABAP |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| Android |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Angular |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Angular.js |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| APEX |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| ASP クラシック |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| C/C++ | デフォルト:
注: 重要な追加情報については、「「Microsoft Visual Studio サポート」を参照してください。 |
適用なし | あり | Windows |
ソース・コードのみ:
|
適用なし | あり | サポートされているすべてのオペレーティング・システム | |
| カスケード・スタイル・シート |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| COBOL |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| ColdFusion |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Dart |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| eSQL |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Go |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Groovy |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| HTML |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Infrastructure as Code (IaC) |
|
|
あり | サポートされているすべてのオペレーティング・システム |
Terraform:
|
|
あり | サポートされているすべてのオペレーティング・システム | |
| Java™ および Java™ Web コンテンツ |
|
|
あり | サポートされているすべてのオペレーティング・システム |
ソース・コードのみ:
|
適用なし | あり | サポートされているすべてのオペレーティング・システム | |
| JavaScript |
|
|
あり | サポートされているすべてのオペレーティング・システム |
| Kotlin |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| NodeJS |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Objective-C/Objective-C++ |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Perl |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| PHP |
|
Symfony | あり | サポートされているすべてのオペレーティング・システム |
| PL/SQL |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| Python |
|
|
あり | サポートされているすべてのオペレーティング・システム |
| ReactJS |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| ReactNative |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| RPG |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| Ruby |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| さび色 |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| Scala |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Swift |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| T-SQL |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| TypeScript |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Visual Basic |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
| Vue.js |
|
適用なし | なし | サポートされているすべてのオペレーティング・システム |
| Xamarin |
|
適用なし | あり | サポートされているすべてのオペレーティング・システム |
- 自動修正は特定の検出結果に対応しています。
- PowerShell ファイル (.ps1) は、シークレット・スキャンが有効な場合にのみスキャンされ、シークレットについてのみスキャンされます。
注: さらにファイル拡張子を SAClientUtil/config/file_extensions.xml に追加できます。
静的分析コマンド行インターフェース (CLI) からサポートされているすべての言語をスキャンできます。さらに、Visual Studio では .NET プロジェクトをスキャンできます。
AppScan 360° 静的分析 の言語別のファイル・アップロード・タイプ
AppScan 360° 静的分析 の一般的なユーザー・ワークフローには、以下のものがあります。
- ソース・コードとビルド成果物のアップロード
- ローカルでの IRX の生成と IRX のアップロード
スキャン対象の言語に基づいて、次のテーブルに、これらのワークフローのファイル・アップロード・タイプを示します。
重要: ファイル名には ASCII 文字のみを使用する必要があります。
| 言語 | ソース・コードのアップロード | ソース・コード + ビルド成果物のアップロード | IRX のアップロード (ローカルで IRX を生成) |
|---|---|---|---|
| C/C++ | 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。 | 言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。 | |
| Java および Java Web コンテンツ | 該当なし |
|
|
| .NET | 言語サポート・テーブルで「ソース・コードのみ」としてリストされているファイル・タイプをスキャンします。 | 言語サポート・テーブルのデフォルトのコンテンツにリストされているバイト・コード・ファイル・タイプをスキャンします。 | |
| その他 |
Always (3. 常に使用する)appscan-config は必要ありません。 アーカイブには、スキャン対象のターゲット・コードのディレクトリー構造全体が含まれている必要があります。 |