SCA に対するシステム要件
オープン・ソース・テストを実行する場合に、AppScan 360° でスキャン可能なファイルのタイプ。
言語サポート
AppScan 360° できるだけ多くのオープン・ソース・パッケージをサポートするように努め、CVE データを毎日更新します。ただし、あまり一般的でないパッケージでは、ライセンス情報が常に利用できるとは限りません。
注: 一部のパッケージ・マネージャーでは、AppScan 360° でテストする前にプロジェクトをビルドできる必要があります。一部の依存関係は、プロジェクトがビルドされたときにのみ解決されます。
| 言語とバージョン | パッケージ/ビルド・マネージャーとバージョン | パッケージ/ビルド・マネージャーでサポートされている構成ファイル |
|---|---|---|
| .NET |
|
|
|
|
|
|
.NET の場合のみ、SCA はビルド前に構成ファイルを分析できますが、結果にはダイレクト・ライブラリーのみが含まれるので、精度が落ちます。 | |
| Java | Maven 付き Java | Maven がインストールされており、pom.xml プロジェクトが構築可能である必要があります。 |
| Gradle 付き Java/Kotlin |
|
|
| JavaScript NodeJS | NPM (バージョン 5.0.0/2017 以降) |
|
| YARN Classic (バージョン 1.x) および YARN Berry (バージョン 2.x、3.x、および 4.x) |
|
|
| Python (バージョン 3.3 以降) | Pip (バージョン 3.4 以降) |
|
| Poetry (全バージョン) |
|
|
| GO | Go Modules (GO バージョン 1.15 以降) | GO と GO CLI がインストールされ、プロジェクトには構成ファイル go.mod が含まれています。 |
| PHP | Composer | PHP と Composer がインストールされており、有効な composer.json ファイルが存在している必要があります。 |
| C/C++ | Conan | Conan がインストールされていて、プロジェクトが構築可能であり、有効な conanfile.txt または conanfile.py ファイルが存在している必要があります。 |
注: AppScan 360° は、ファイルのアップロードを 2GB に制限します。