集成
AppScan 360° 支持以下插件和集成:
注: 在 1.6.0 版本中,这些插件尚未针对 CFIUS 合规性进行全面测试,且不被视为支持 AppScan 360° 的 FIPS 合规下载。有关其他信息,请与支持人员联系。
| 插件/集成/操作 | 支持的插件版本 | 支持的 AppScan 360° 版本 | 描述 |
|---|---|---|---|
| 集成开发环境 (IDE) | |||
| HCL AppScan Visual Studio 2022 扩展件 | 2.4 及更高版本 | 1.3.0 及更高版本 | 在 IDE 中对 AppScan 360° 执行 SAST 扫描并提取扫描结果和修复组数据。 |
| HCL AppScan JetBrains 插件,包括 IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine | 2.9 及更高版本 | 1.3.0 及更高版本 | 在 IDE 中,从 AppScan 360° 提取扫描结果和修复组数据。 |
| 持续集成/持续交付 (CI/CD) | |||
| HCL AppScan Jenkins 插件 |
|
|
使用 AppScan 360° 执行 SAST 和 DAST 扫描。 |
| HCL AppScan Azure DevOps 插件 |
|
|
使用 AppScan 360° 执行 SAST 和 DAST 扫描。 |
| HCL AppScan SAST GitHub 操作 | 1.0.6 | 1.3.0 及更高版本 | 将 SAST 扫描集成到 GitHub 工作流程中。 |
| HCL AppScan DAST GitHub 操作 | 1.0.6 及更高版本 | 1.4.0 及更高版本 | 将 DAST 扫描集成到 GitHub 工作流程中。 |
| HCL AppScan CodeSweep GitHub 操作 | 2.1 及更高版本 | 1.3.0 及更高版本 | 在拉取请求中扫描修改过的代码,在代码到达主分支之前提醒您注意漏洞。 |
| HCL AppScan Maven 插件 | 1.0.13 及更高版本 | 1.3.0 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Maven 构建中。 |
| HCL AppScan Gradle 插件 | 1.0.10 及更高版本 | 1.3.0 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Gradle 构建中。 |
| 缺陷跟踪系统 | |||
| HCL AppScan 问题网关 | 1.2 及更高版本 | 1.3.0 及更高版本 | 将 SAST 和 DAST 问题从 AppScan 360° 提取到支持的 DTS 提供程序,即 Jira、Azure DevOps 和工程工作流程管理 (RTC)。 |
| 漏洞管理 | |||
| HCL AppScan ServiceNow 集成 | 1.3.0 及更高版本 | 1.3.0 及更高版本 | 将 SAST 和 DAST 问题从 AppScan 360° 提取到各自的 SNOW 实例。 |
| AppScan 客户机工具 注: AppScan Go! 和 Static Analyzer Command Line Utility 与下载软件包捆绑在一起;它们不可单独下载。 |
|||
| AppScan Activity Recorder | 2.0.0 | 1.3.0 及更高版本 | 记录 AppScan 360° DAST 扫描中要使用的流量和操作。 |