静态分析语言支持

在执行静态分析时 AppScan 360° 可以扫描的文件类型。

语言支持

语言 支持的文件类型 框架和库支持 自动修复* 操作系统支持
.NET(C#、ASP.NET、VB.NET) 缺省:
  • Visual Studio 解决方案
  • .NET 组合件
  • .NET Core

ASP .NET MVC(3、4、5、6、7 和 8)

Windows
仅源代码
  • .aspx
  • .ascx
  • .cs
  • .vb
  • .vbs

ASP .NET MVC(3、4、5、6、7 和 8)

所有支持的操作系统
ABAP
  • .abap
不适用 所有支持的操作系统
Android
  • .java
  • .kt
不适用 所有支持的操作系统
Angular
  • .ts
  • .tsx
不适用 所有支持的操作系统
AngularJS
  • .js
不适用 所有支持的操作系统
APEX
  • .cls
  • .page
不适用 所有支持的操作系统
ASP Classic
  • .asp
  • .asa
  • .inc
不适用 所有支持的操作系统
C/C++ 缺省:
  • Visual Studio 解决方案
注: 有关其他重要信息,请参阅“Microsoft Visual Studio 支持”
不适用 Windows
仅源代码
  • .c
  • .cpp
  • Makefile
  • GNUMakefile
不适用 所有支持的操作系统
级联样式表
  • css
不适用 所有支持的操作系统
COBOL
  • .cob
  • .cbl
  • .ws
  • .sqb
不适用 所有支持的操作系统
ColdFusion
  • .cfc
  • .cfm
不适用 所有支持的操作系统
Dart
  • .dart
不适用 所有支持的操作系统
eSQL
  • .esql
不适用 所有支持的操作系统
Go
  • .go
不适用 所有支持的操作系统
Groovy
  • .groovy
  • .gsp
  • .gvy
  • .gy
  • .gsh
不适用 所有支持的操作系统
基础结构即代码 (IaC)
  • .bat
  • .sh
  • .yaml
  • .yml
  • Dockerfile
  • Docker
  • Kubernetes
所有支持的操作系统
Terraform:
  • .tf
  • .tf.json
  • AWS
  • Google Cloud
  • Azure
所有支持的操作系统
JavaJava Web 内容
  • .class
  • .jar
  • .war
  • .ear
  • Enterprise JavaBeans™ (EJB) 2
  • JavaServer Faces (JSF) 2
  • Jax - RS(1.0 和 1.1)
  • Jax - WS (2.2)
  • Spring MVC(2.5、3 和 4)
  • SpringBoot(使用 Spring V3 注释)
所有支持的操作系统
仅源代码
  • .java
  • .jsp
  • .jspx
  • .jspf
不适用 所有支持的操作系统
JavaScript
  • .asp
  • .aspx
  • .asa
  • .hbs
  • .htm
  • .html
  • .inc
  • .js
  • .jsf
  • .jsp
  • .jspx
  • .jspi
  • .php*
  • .rhtml
  • .rjs
  • .svg
  • .ts
  • .tsx
  • .wlapp
  • .xhtml
  • Ionic
  • JQuery
  • MooTools
所有支持的操作系统
Kotlin
  • .kt
不适用 所有支持的操作系统
NodeJS
  • .js
不适用 所有支持的操作系统
Objective-C/Objective-C++
  • .m
  • .mm
不适用 所有支持的操作系统
Perl
  • .cgi
  • .pl
  • .pm
  • .t
不适用 所有支持的操作系统
PHP
  • .ctp
  • .php
  • .php*
  • .phtm
  • .phps
  • .htaccess
  • .html
  • .inc
  • .module
  • .xml
  • .yaml
  • .yml
Symfony 所有支持的操作系统
PL/SQL
  • .arc
  • .dbf
  • .lst
  • .pck
  • .pkb
  • .pks
  • .plb
  • .pls
  • .rdo
  • .sf
  • .sp
  • .spb
  • .sps
  • .sql
  • .tst
不适用 所有支持的操作系统
Python
  • .py
  • .pyt
  • .pyw
  • Django
  • Flask
所有支持的操作系统
ReactJS
  • .js
不适用 所有支持的操作系统
ReactNative
  • .js
不适用 所有支持的操作系统
RPG
  • .rpg
  • .rpgl
  • .rpgle
  • .sqlrpgle
不适用 所有支持的操作系统
Ruby
  • .gem
  • .rb
  • .rhtml
  • .rjs
不适用 所有支持的操作系统
Rust
  • .rs
  • .json
  • .json5
  • .toml
不适用 所有支持的操作系统
Scala
  • .scala
  • .sc
不适用 所有支持的操作系统
Swift
  • .plist
  • .swift
不适用 所有支持的操作系统
TSQL
  • .arc
  • .dbf
  • .lst
  • .rdo
  • .sql
不适用 所有支持的操作系统
TypeScript
  • .ts
  • .tsx
不适用 所有支持的操作系统
Visual Basic
  • .bas
  • .cls
  • .frm
不适用 所有支持的操作系统
Vue.js
  • .vue
不适用 所有支持的操作系统
Xamarin
  • .cs
不适用 所有支持的操作系统

*对于某些发现,可以使用自动修复。

注: 其他文件扩展名可添加到 SAClientUtil/config/file_extensions.xml

可从静态分析命令行界面 (CLI) 扫描所有受支持的语言。此外,您还可以在 Visual Studio 中扫描 .NET 项目。

AppScan 360° Static Analysis 按语言列出的文件上载类型

AppScan 360° Static Analysis 常见用户工作流程包括:
  • 上载源代码和构建工件
  • 本地生成 IRX 并上载 IRX
根据所扫描的语言,下表列出了这些工作流程的文件上载类型:
重要: 文件名只能包含 ASCII 字符。
语言 上载源代码 上载源代码 + 构建工件 上载 IRX(本地生成 IRX)
C/C++ 扫描语言支持表中列为“仅源代码”的文件类型。 扫描语言支持表中缺省内容下列出的字节代码文件类型。
Java 和 Java Web 内容 不适用
  • .jar

    使用配置文件定制扫描目标和依赖关系。

  • .class

    包含类文件的存档目录结构,

  • .war
    注: Tomcat 是缺省的 JSP 编译器。
  • .ear

  • .jar.class(当所有依赖关系都不能包括在存档中时)
  • .war(如果 JSP 编译需要 Tomcat 以外的 Web 服务器)
.NET 扫描语言支持表中列为“仅源代码”的文件类型。 扫描语言支持表中缺省内容下列出的字节代码文件类型。
其他

始终。不需要 appscan-config

存档必须包含要扫描的目标代码的整个目录结构。