統合
| プラグイン/統合/アクション | サポートされているプラグイン・バージョン | サポートされる AppScan 360° のバージョン | 説明 |
|---|---|---|---|
| 統合開発環境 (Integrated Development Environment (IDE)) | |||
| Visual Studio 2022 の HCL AppScan 拡張機能 | 2.4 以降 | 1.3.0 以降 | AppScan 360° で SAST スキャンを実行し、スキャンをプルして IDE 内のデータを修正します。 |
| Visual Studio Code | 1.3.0 以降 | 1.6.0 以降 | IDE 内で AppScan 360° からスキャンデータをプルします。 |
| HCL AppScan JetBrains プラグイン (IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine など) | 2.9 以降 | 1.3.0 以降 | IDE 内で AppScan 360° からスキャンおよび修正グループのデータをプルします。 |
| AndroidStudio | 2.11 以降 | 1.6.0 以降 | IDE 内で AppScan 360° からスキャンおよび修正グループのデータをプルします。 |
| カーソル AI | 1.3.0 以降 | 1.6.0 以降 | IDE 内で AppScan 360° からスキャンデータをプルします。 |
| 継続的統合/継続的デリバリー (CI/CD) | |||
| HCL AppScan Jenkins プラグイン |
|
|
AppScan 360° を使用して SAST および DAST スキャンを実行します。 |
| HCL AppScan Azure DevOps プラグイン |
|
|
AppScan 360° を使用して SAST および DAST スキャンを実行します。 |
| HCL AppScan SAST GitHub アクション | 1.0.6 | 1.3.0 以降 | SAST スキャンを GitHub ワークフローに統合します。 |
| HCL AppScan CodeSweep GitHub アクション | 2.1 以降 | 1.3.0 以降 | プル要求で修正されたコードをスキャンし、コードがメイン・ブランチに到達する前に脆弱性をアラートします。 |
| HCL AppScan Maven プラグイン | 1.0.13 以降 | 1.3.0 以降 | Java プロジェクトの SAST スキャンを Maven ビルドに統合します。 |
| HCL AppScan Gradle プラグイン | 1.0.10 以降 | 1.3.0 以降 | Java プロジェクトの SAST スキャンを Gradle ビルドに統合します。 |
| 障害追跡システム | |||
| AppScan 問題管理ゲートウェイ・サービス (Azure DevOps、Jira、RTC を含む) | 1.2 以降 | 1.3.0 以降 | AppScan 360° と問題管理システム間で問題を同期します。 |
| Jira クラウド | 1.2.0 以降 | 1.6.0 以降 | SAST および DAST の問題を AppScan 360° から Jira Cloud にプルします。 |
| 脆弱性管理 | |||
| HCL AppScan ServiceNow 統合 | 1.3.0 以降 | 1.3.0 以降 | SAST および DAST の問題を AppScan 360° からそれぞれの SNOW インスタンスにプル します。 |
| AppScan クライアント・ツール 注: AppScan Go! および Static Analyzer コマンド行ユーティリティー はダウンロード・パッケージにバンドルされているため、個別にダウンロードすることはできません。 |
|||
| AppScan Standard | 10.0.x 以降 | 2.0.0 以降 | HCL AppScan は、アプリケーションセキュリティー・テストスイートの侵入テストコンポーネントで、Web アプリケーションと API のテストに使用されます。 |
| AppScan Activity Recorder | 2.0.0 以降 | 1.3.0 以降 | AppScan 360° DAST スキャンで使用するトラフィックとアクションを記録します。 |
| AppScan トラフィック・レコーダー | 該当なし | 2.0.0 以降 | DAST プロキシーでは、トラフィックを記録して探査データとして使用できます。 注: AppScan 360° のバージョン 1.6.0 以降では、HCL AppScan Traffic Recorder は CFIUS に準拠していない HCL AppScan on Cloud を介した自動ダウンロードです。 |
| AppScan Cloud CLI | 1.2.0 以降 | 1.6.0 以降 | AppScan 360° での DAST スキャンの構成および開始 |
| 独自の統合をビルド | |||
| AppScan Swagger | 該当なし | 2.0.0 以降 | REST API を操作するためのツールのスイート |
| AppScan SDK | 1.1.5 | 2.0.0 以降 | HCL AppScan on Cloud と HCL AppScan Enterprise ADAC のジョブと対話するための SDK |
| その他 | |||
| Centraleyezer | 該当なし | 2.0.0 | Centraleyzer で HCL AppScan on Cloud DAST および SAST 脆弱性データを管理し、セキュリティー問題を特定、優先順位付け、追跡、修復します。 |