集成
AppScan 360° 支持以下插件和集成:
插件/集成/操作 | 支持的插件版本 | 支持的 AppScan 360° 版本 | 描述 |
---|---|---|---|
集成开发环境 (IDE) | |||
HCL AppScan Visual Studio 2022 扩展件 | 2.4 及更高版本 | 1.3.0 及更高版本 | 在 IDE 中对 AppScan 360° 执行 SAST 扫描并提取扫描结果和修复组数据。 |
HCL AppScan JetBrains 插件,包括 IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLang、RubyMine | 2.9 及更高版本 | 1.3.0 及更高版本 | 在 IDE 中从 AppScan 360° 提取扫描结果和修复组数据。 |
持续集成/持续交付 (CI/CD) | |||
HCL AppScan Jenkins 插件 |
|
|
使用 AppScan 360° 执行 SAST 和 DAST 扫描。 |
HCL AppScan Azure DevOps 插件 |
|
|
使用 AppScan 360° 执行 SAST 和 DAST 扫描。 |
HCL AppScan SAST GitHub 操作 | 1.0.6 | 1.3.0 及更高版本 | 将 SAST 扫描集成到 GitHub 工作流程中。 |
HCL AppScan DAST GitHub 操作 | 1.0.6 及更高版本 | 1.4.0 及更高版本 | 将 DAST 扫描集成到 GitHub 工作流程中。 |
HCL AppScan CodeSweep GitHub 操作 | 2.1 及更高版本 | 1.3.0 及更高版本 | 在拉取请求中扫描修改过的代码,在代码到达主分支之前提醒您注意漏洞。 |
HCL AppScan Maven 插件 | 1.0.13 及更高版本 | 1.3.0 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Maven 构建中。 |
HCL AppScan Gradle 插件 | 1.0.10 及更高版本 | 1.3.0 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Gradle 构建中。 |
缺陷跟踪系统 | |||
HCL AppScan 问题网关 | 1.2 及更高版本 | 1.3.0 及更高版本 | 将 SAST 和 DAST 问题从 AppScan 360° 提取到支持的 DTS 提供程序,即 Jira、Azure DevOps 和工程工作流程管理 (RTC)。 |
漏洞管理 | |||
HCL AppScan ServiceNow 集成 | 1.3.0 及更高版本 | 1.3.0 及更高版本 | 将 SAST 和 DAST 问题从 AppScan 360° 提取到各自的 SNOW 实例。 |
客户机工具 | |||
AppScan Activity Recorder | 2.0.0 | 1.3.0 及更高版本 | 记录 AppScan 360° DAST 扫描中要使用的流量和操作。 |