静态分析客户机支持

本主题介绍支持的操作系统以及在执行静态分析时 AppScan 360° 可以扫描的项目类型。

操作系统支持

HCL AppScan 360° 客户机在以下操作系统上受支持:
  • Windows: HCL AppScan 360° 在 64 位系统上受支持,并以 64 位方式运行。
  • macOS: HCL AppScan 360° 在 64 位系统上受支持,并以 64 位方式运行。
  • Linux: HCL AppScan 360° 仅在 64 位系统上受支持。

命令行实用程序支持

应用程序服务器支持

Command Line Utility 包含用于基本 JavaServer Page 编译的 Apache Tomcat V7 应用程序服务器 .jar 文件。要实现更好的兼容性,可配置 CLI 以使用您自己的应用程序服务器(受支持应用程序服务器包括 Apache Tomcat V7 和更高版本、WebSphere® Application Server V7、V8.0 和 V8.5.x 以及 Oracle Weblogic Server V10.3 和 V12.x)。

Command Line Utility 和版本兼容性

当您执行以下操作时,会自动执行您的 Static Analyzer Command Line Utility 版本检查:

  • 发出 appscan prepare 命令(Windows 上)或 appscan.sh prepare 命令(Linux 和 macOS 上)。
  • 在安装了静态分析插件的集成开发环境中使用 运行静态分析 操作。
  • 使用 prepare 选项为 Maven 项目生成 IRX 文件。
  • 使用 appscan queue_analysis 命令(Windows 上)或 appscan.sh queue_analysis 命令(Linux 和 macOS 上)上载 IRX 文件。
  • IRX 文件上载到云。
当您执行任何 prepare运行静态分析 操作时,都可能会收到一条警告,指示您可用 Command Line Utility 的新版本。在此情况下,您可以不升级 Command Line Utility 继续,也可以升级 Command Line Utility 以获取新增特性和功能优势。
注: 为确保兼容性,必须从 AppScan 360° 服务器下载 Static Analyzer Command Line Utility

当您使用不再受支持的 Command Line Utility 版本执行任何以上操作时,系统将显示一条消息,指示必须更新 Command Line Utility。在此情况下,下载和设置最新 Command Line Utility

插件支持

Eclipse 支持

可选择将插件安装到 Eclipse,以便您可以从其用户界面扫描 Java 项目。支持 Eclipse V4.2 或更高版本。这包含 Eclipse V4.2 的 Eclipse 3.8 发行版。

必须首先在系统上安装 Eclipse,然后才能安装 Eclipse 插件。

要获取并安装 Eclipse 插件,请在 Eclipse Marketplace 上查找此插件。或者,在 Eclipse 中,转到帮助 > Eclipse Marketplace,搜索 AppScan,然后单击浏览以获得更多结果

JetBrains 支持

您可以选择从用户界面将插件安装到受支持的 JetBrains IDE。支持 JetBrains 2021.1 和更高版本。

要获取并安装此插件,请在 JetBrains 插件存储库中查找此插件。或者,在 JetBrains IDE 中,转至文件 > 设置,选择插件并单击浏览存储库...。搜索 HCL AppScan

Microsoft Visual Studio 支持(仅 Windows)

可选择将插件安装到 Visual Studio,这样就可从用户界面扫描 .NET(C#、ASP.NET、VB.NET)和 C++ 解决方案、项目和网站。必须首先在系统上安装 Visual Studio,然后才能安装 Visual Studio 插件。

要获取并安装 Visual Studio 插件,请在 Vistual Studio Marketplace 上查找此插件。或者,在 Visual Studio 中,转至工具 > 扩展和更新。选择联机并搜索 Static Analyzer

AppScan 360° 支持以下 Visual Studio 版本:
.NET(C#、ASP.NET、VB.NET) C++
Visual Studio 2012 X X
Visual Studio 2013 X X
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
注: AppScan 360° 支持 Visual Studio 2015、2017 和 2019 的 C++14 语言标准方式 (/std:c++14)。 AppScan 360° 支持 Visual Studio 2017 和 2019 的 C++17 语言标准方式 (/std:c++17)。
对于受支持的语言,AppScan 360° 可以通过 IDE 插件以交互方式扫描 Visual Studio 项目,也可以使用 AppScan CLI 自动化扫描。提供以下集成:
Visual Studio 插件 命令行界面 (CLI)
Visual Studio 2012 X X
Visual Studio 2013 X X
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
注: macOS 或 Linux 上不支持 Visual Studio 插件。

Jenkins 支持

AppScan 360° Jenkins 插件可用于将动态和静态分析构建步骤添加到 Jenkins 构建项目中。您可以将此插件安装到 Jenkins V2.222.4 或更高版本中。通过此插件,您可以登录到 Cloud Marketplace 上的 AppScan 360° 服务。

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支持

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 插件使您可以扫描静态和动态 VSTS 和 TFS 项目。 HCL AppScan 360° 支持 TFS 版本 2018 更新 2 及更高版本。要了解有关插件的更多信息,请参阅 安装和使用 Azure DevOps Services 插件

AppScan Go! 支持

AppScan Go!WindowsLinux 和 Mac 上受支持。

可以编写通过 REST API 进行通信的脚本,以便与 DevOps 工具轻松集成。未来将提供与 AppScan 360° Static Analysis 配合使用的 DevOps 插件。
Language 上载源代码 上载源代码 + 构建工件 上载 IRX(本地生成 IRX)
C/C++ 扫描语言支持表中列为“仅源代码”的文件类型。1 扫描语言支持表中缺省内容下列出的字节代码文件类型。
Java 和 Java Web 内容

  • .jar

    使用配置文件定制扫描目标和依赖关系。

  • .class

    包含类文件的存档目录结构,

  • .war
    注: Tomcat 是缺省的 JSP 编译器。

  • .ear
  • .jar .class(当所有依赖关系都不能包括在存档中时)
  • .war(如果 JSP 编译需要 Tomcat 以外的 Web 服务器)
.NET 扫描语言支持表中列为“仅源代码”的文件类型。1 扫描语言支持表中缺省内容下列出的字节代码文件类型。
其它

始终。不需要 appscan-config

存档必须包含要扫描的目标代码的整个目录结构。
  1. 仅源代码选项会在不解析依赖关系的情况下对源代码执行扫描。如下所示,在配置文件中设置仅源代码选项:
    <?xml version="1.0" encoding="UTF-8"?>
<Configuration sourceCodeOnly="true">
  <Targets>
   <Target path=./SimpleIOT" />
  </Targets>
</Configuration>