集成
| 插件/集成/操作 | 支持的插件版本 | 支持的 AppScan 360° 版本 | 描述 |
|---|---|---|---|
| 集成开发环境 (IDE) | |||
| HCL AppScan Visual Studio 2022 扩展件 | 2.4 及更高版本 | 1.3.0 及更高版本 | 在 IDE 中对 AppScan 360° 执行 SAST 扫描并提取扫描结果和修复组数据。 |
| Visual Studio Code | 1.3.0 及更高版本 | 1.6.0 及更高版本 | 在 IDE 中,从 AppScan 360° 提取扫描数据。 |
| HCL AppScan JetBrains 插件,包括 IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine | 2.9 及更高版本 | 1.3.0 及更高版本 | 在 IDE 中,从 AppScan 360° 提取扫描结果和修复组数据。 |
| AndroidStudio | 2.11 及更高版本 | 1.6.0 及更高版本 | 在 IDE 中,从 AppScan 360° 提取扫描结果和修复组数据。 |
| Cursor AI | 1.3.0 及更高版本 | 1.6.0 及更高版本 | 在 IDE 中,从 AppScan 360° 提取扫描数据。 |
| 持续集成/持续交付 (CI/CD) | |||
| HCL AppScan Jenkins 插件 |
|
|
使用 AppScan 360° 执行 SAST 和 DAST 扫描。 |
| HCL AppScan Azure DevOps 插件 |
|
|
使用 AppScan 360° 执行 SAST 和 DAST 扫描。 |
| HCL AppScan SAST GitHub 操作 | 1.0.6 | 1.3.0 及更高版本 | 将 SAST 扫描集成到 GitHub 工作流程中。 |
| HCL AppScan CodeSweep GitHub 操作 | 2.1 及更高版本 | 1.3.0 及更高版本 | 在拉取请求中扫描修改过的代码,在代码到达主分支之前提醒您注意漏洞。 |
| HCL AppScan Maven 插件 | 1.0.13 及更高版本 | 1.3.0 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Maven 构建中。 |
| HCL AppScan Gradle 插件 | 1.0.10 及更高版本 | 1.3.0 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Gradle 构建中。 |
| 缺陷跟踪系统 | |||
| AppScan 问题管理网关服务,包括 Azure DevOps、Jira 和 RTC | 1.2 及更高版本 | 1.3.0 及更高版本 | 在 AppScan 360° 与问题管理系统之间同步问题。 |
| Jira Cloud | 1.2.0 及更高版本 | 1.6.0 及更高版本 | 将 SAST 和 DAST 问题从 AppScan 360° 提取到 Jira Cloud 中。 |
| 漏洞管理 | |||
| HCL AppScan ServiceNow 集成 | 1.3.0 及更高版本 | 1.3.0 及更高版本 | 将 SAST 和 DAST 问题从 AppScan 360° 提取到各自的 SNOW 实例。 |
| AppScan 客户机工具 注: AppScan Go! 和 Static Analyzer Command Line Utility 与下载软件包捆绑在一起;它们不可单独下载。 |
|||
| AppScan Standard | 10.0.x 及更高版本 | 2.0.0 及更高版本 | HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和 API。 |
| AppScan Activity Recorder | 2.0.0 及更高版本 | 1.3.0 及更高版本 | 记录 AppScan 360° DAST 扫描中要使用的流量和操作。 |
| AppScan 流量记录器 | 不适用 | 2.0.0 及更高版本 | 借助 DAST 代理,您可以记录流量以用作探索数据。 注: 从 AppScan 360° 版本 1.6.0 开始,HCL AppScan 流量记录器会经由 HCL AppScan on Cloud 自动下载,这不符合 CFIUS 的规定。 |
| AppScan Cloud CLI | 1.2.0 及更高版本 | 1.6.0 及更高版本 | 在 AppScan 360° 上配置和启动 DAST 扫描 |
| 构建您自己的集成 | |||
| AppScan Swagger | 不适用 | 2.0.0 及更高版本 | 用于使用 REST API 的工具套件 |
| AppScan SDK | 1.1.5 | 2.0.0 及更高版本 | 用于和 HCL AppScan on Cloud 及 HCL AppScan Enterprise ADAC 作业进行交互的 SDK |
| 其他 | |||
| Centraleyezer | 不适用 | 2.0.0 | 在 Centraleyezer 中管理 HCL AppScan on Cloud 的 DAST 和 SAST 漏洞数据,以识别、优先处理、跟踪和修复安全问题。 |