静态分析语言支持

在执行静态分析时 AppScan 360° 可以扫描的文件类型。

语言支持

语言 支持的文件类型 框架和库支持 自动修复1 操作系统支持
.NET(C#、ASP.NET、VB.NET) 缺省:
  • Visual Studio 解决方案
  • .NET 组合件
  • .NET Core

ASP .NET MVC(3、4、5、6、7、8、9)

 Windows
仅源代码
  • .aspx
  • .ascx
  • .cs
  • .vb
  • .vbs

ASP .NET MVC(3、4、5、6、7、8、9)

 所有支持的操作系统
ABAP
  • .abap
 不适用 所有支持的操作系统
Android
  • .java
  • .kt
 不适用 所有支持的操作系统
Angular
  • .ts
  • .tsx
 不适用 所有支持的操作系统
AngularJS
  • .js
 不适用 所有支持的操作系统
APEX
  • .cls
  • .page
 不适用 所有支持的操作系统
ASP Classic
  • .asp
  • .asa
  • .inc
 不适用 所有支持的操作系统
C/C++ 缺省:
  • Visual Studio 解决方案
注: 有关其他重要信息,请参阅“Microsoft Visual Studio 支持”
 不适用 Windows
仅源代码
  • .c
  • .cpp
  • Makefile
  • GNUMakefile
 不适用 所有支持的操作系统
级联样式表
  • css
 不适用 所有支持的操作系统
COBOL
  • .cob
  • .cbl
  • .ws
  • .sqb
 不适用 所有支持的操作系统
ColdFusion
  • .cfc
  • .cfm
 不适用 所有支持的操作系统
Dart
  • .dart
 不适用 所有支持的操作系统
eSQL
  • .esql
 不适用 所有支持的操作系统
Go
  • .go
 不适用 所有支持的操作系统
Groovy
  • .groovy
  • .gsp
  • .gvy
  • .gy
  • .gsh
 不适用 所有支持的操作系统
HTML
  • htm
  • html
  • rhtml
  • xhtml
  • cshtml
  • vbhtml
 不适用 所有支持的操作系统
基础结构即代码 (IaC)
  • .bat
  • .ps12
  • .sh
  • .yaml
  • .yml
  • Dockerfile
  • Docker
  • Kubernetes
 所有支持的操作系统
Terraform:
  • .tf
  • .tf.json
  • AWS
  • Google Cloud
  • Azure
 所有支持的操作系统
JavaJava Web 内容
  • .class
  • .jar
  • .war
  • .ear
  • Enterprise JavaBeans™ (EJB) 2
  • JavaServer Faces (JSF) 2
  • Jax - RS(1.0 和 1.1)
  • Jax - WS (2.2)
  • Spring MVC(2.5、3 和 4)
  • SpringBoot(使用 Spring V3 注释)
 所有支持的操作系统
仅源代码
  • .java
  • .jsp
  • .jspx
  • .jspf
 不适用 所有支持的操作系统
JavaScript
  • .asp
  • .aspx
  • .asa
  • .hbs
  • .htm
  • .html
  • .inc
  • .js
  • .jsf
  • .jsp
  • .jspx
  • .jspi
  • .php*
  • .rhtml
  • .rjs
  • .svg
  • .ts
  • .tsx
  • .wlapp
  • .xhtml
  • Ionic
  • JQuery
  • MooTools
 所有支持的操作系统
Kotlin
  • .kt
 不适用 所有支持的操作系统
NodeJS
  • .js
 不适用 所有支持的操作系统
Objective-C/Objective-C++
  • .m
  • .mm
 不适用 所有支持的操作系统
Perl
  • .cgi
  • .pl
  • .pm
  • .t
 不适用 所有支持的操作系统
PHP
  • .ctp
  • .php
  • .php*
  • .phtm
  • .phps
  • .htaccess
  • .html
  • .inc
  • .module
  • .xml
  • .yaml
  • .yml
 Symfony 所有支持的操作系统
PL/SQL
  • .arc
  • .dbf
  • .lst
  • .pck
  • .pkb
  • .pks
  • .plb
  • .pls
  • .rdo
  • .sf
  • .sp
  • .spb
  • .sps
  • .sql
  • .tst
 不适用 所有支持的操作系统
Python
  • .py
  • .pyt
  • .pyw
  • Django
  • Flask
 所有支持的操作系统
ReactJS
  • .js
 不适用 所有支持的操作系统
ReactNative
  • .js
 不适用 所有支持的操作系统
RPG
  • .rpg
  • .rpgl
  • .rpgle
  • .sqlrpgle
 不适用 所有支持的操作系统
Ruby
  • .gem
  • .rb
  • .rhtml
  • .rjs
 不适用 所有支持的操作系统
Rust
  • .rs
  • .json
  • .json5
  • .toml
 不适用 所有支持的操作系统
Scala
  • .scala
  • .sc
 不适用 所有支持的操作系统
Swift
  • .plist
  • .swift
 不适用 所有支持的操作系统
TSQL
  • .arc
  • .dbf
  • .lst
  • .rdo
  • .sql
 不适用 所有支持的操作系统
TypeScript
  • .ts
  • .tsx
 不适用 所有支持的操作系统
Visual Basic
  • .bas
  • .cls
  • .frm
 不适用 所有支持的操作系统
Vue.js
  • .vue
 不适用 所有支持的操作系统
Xamarin
  • .cs
 不适用 所有支持的操作系统
  1. 对于某些结果,可以使用自动修复。
  2. 只有在启用了密钥扫描时才会扫描 PowerShell文件 (.ps1),并且仅对这些文件进行密钥扫描。
注: 可将附加文件扩展名添加到 SAClientUtil/config/file_extensions.xml

可从静态分析命令行界面 (CLI) 扫描所有受支持的语言。此外,您还可以在 Visual Studio 中扫描 .NET 项目。

AppScan 360° Static Analysis 按语言列出的文件上载类型

AppScan 360° Static Analysis 常见用户工作流程包括:
  • 上载源代码和构建工件
  • 本地生成 IRX 并上载 IRX
根据所扫描的语言,下表列出了这些工作流程的文件上载类型:
重要: 文件名只能包含 ASCII 字符。
语言 上载源代码 上载源代码 + 构建工件 上载 IRX(本地生成 IRX)
C/C++ 扫描语言支持表中列为“仅源代码”的文件类型。 扫描语言支持表中缺省内容下列出的字节代码文件类型。
Java 和 Java Web 内容 不适用

  • .jar

    使用配置文件定制扫描目标和依赖关系。

  • .class

    包含类文件的存档目录结构,

  • .war
    注: Tomcat 是缺省的 JSP 编译器。

  • .ear
  • .jar .class(当所有依赖关系都不能包括在存档中时)
  • .war(如果 JSP 编译需要 Tomcat 以外的 Web 服务器)
.NET 扫描语言支持表中列为“仅源代码”的文件类型。 扫描语言支持表中缺省内容下列出的字节代码文件类型。
其他

始终。不需要 appscan-config

存档必须包含要扫描的目标代码的整个目录结构。