静态分析客户机支持
本主题介绍支持的操作系统以及在执行静态分析时 AppScan 360° 可以扫描的项目类型。
操作系统支持
- Windows: HCL AppScan 360° 在 64 位系统上受支持,并以 64 位方式运行。
- macOS: HCL AppScan 360° 在 64 位系统上受支持,并以 64 位方式运行。
- Linux: HCL AppScan 360° 仅在 64 位系统上受支持。
命令行实用程序支持
应用程序服务器支持
Command Line Utility 包含用于基本 JavaServer Page 编译的 Apache Tomcat V7 应用程序服务器 .jar 文件。要实现更好的兼容性,可配置 CLI 以使用您自己的应用程序服务器(受支持应用程序服务器包括 Apache Tomcat V7 和更高版本、WebSphere® Application Server V7、V8.0 和 V8.5.x 以及 Oracle Weblogic Server V10.3 和 V12.x)。
Command Line Utility 和版本兼容性
当您执行以下操作时,会自动执行您的 Static Analyzer Command Line Utility 版本检查:
- 发出
appscan prepare命令(appscan prepare上)或appscan prepare命令(appscan prepare上)。 - 在安装了静态分析插件的集成开发环境中使用 运行静态分析 操作。
- 使用
prepare选项为 Maven 项目生成 IRX 文件。 - 使用 IRX 命令(IRX 上)或 IRX 命令(IRX 上)上载 IRX 文件。
- 将 IRX 文件上载到云。
当您使用不再受支持的 Command Line Utility 版本执行任何以上操作时,系统将显示一条消息,指示必须更新 Command Line Utility。在此情况下,下载和设置最新 Command Line Utility
插件支持
Jenkins 支持
AppScan 360° Jenkins 插件可用于将动态和静态分析构建步骤添加到 Jenkins 构建项目中。您可以将此插件安装到 Jenkins V2.222.4 或更高版本中。通过此插件,您可以登录到 Cloud Marketplace 上的 AppScan 360° 服务。
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支持
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 插件使您可以扫描静态和动态 VSTS 和 TFS 项目。 HCL AppScan 360° 支持 TFS 版本 2018 更新 2 及更高版本。要了解有关插件的更多信息,请参阅 安装和使用 Azure DevOps Services 插件。
AppScan Go! 支持
AppScan Go! 在 Windows™、Linux™ 和 Mac 上受支持。
REST API
| 语言 | 上载源代码 | 上载源代码 + 构建工件 | 上载 IRX(本地生成 IRX) |
| C/C++ | 扫描语言支持表中列为“仅源代码”的文件类型。1 | 扫描语言支持表中缺省内容下列出的字节代码文件类型。 | |
| Java 和 Java Web 内容 | 不适用 |
|
|
| .NET | 扫描语言支持表中列为“仅源代码”的文件类型。1 | 扫描语言支持表中缺省内容下列出的字节代码文件类型。 | |
| 其它 |
始终。不需要 appscan-config。 存档必须包含要扫描的目标代码的整个目录结构。 |
- 仅源代码选项会在不解析依赖关系的情况下对源代码执行扫描。如下所示,在配置文件中设置仅源代码选项:
<?xml version="1.0" encoding="UTF-8"?> <Configuration sourceCodeOnly="true"> <Targets> <Target path=./SimpleIOT" /> </Targets> </Configuration>