SCA 的系统需求

在执行开源测试时 AppScan 360° 可以扫描的文件类型。

语言支持

AppScan 360° 致力于支持尽可能多的开源软件包;我们会每天更新 CVE 数据。然而,对于不太常见的软件包,其许可信息可能并非总是可用。

注: 对于某些包管理器,您必须能够在使用 AppScan 360° 进行测试之前构建项目。某些依赖关系仅在构建项目时解决。
1.
语言和版本 包/构建管理器和版本 包/构建管理器支持的配置文件
.NET
  • Nuget
  • 该项目已经构建完成,并且所有构建输出都包含了 projects.assets.jsonpackages.lock.json

    或者

  • 已安装 .NET CLI 和 NuGet,且能成功运行 build,并且项目包含构建文件 *.csproj.
  • Paket
  • 该项目已经构建完成,并且所有的构建输出都包含了 packet.lock。

    或者

  • 已安装 .NET 和 Paket,且能成功运行 installrestore,并且项目包含配置文件paket.dependenciespaket.references
  • .NET Framework 3.5、4.6.2、4.7.2、4.8、4.8.1
  • .NET 5、6、7、8
 对于仅针对 .NET 的情况,SCA 可以在构建之前分析配置文件,但结果将仅包含直接库,且准确性较低。
Java Java with Maven 必须安装 Maven 并且 pom.xml 项目必须可构建。
Java/Kotlin with Gradle

  • 对于每个项目,Gradle.lockfile 都必须存在,

    或者

  • 必须安装能够读取和编辑 build.gradlebuild.gradle.kts 文件的 Gradle。
JavaScript NodeJS NPM(V5.0.0/2017 及更高版本)
  • 在构建后创建项目。项目必须包含 package.jsonpackage-lock.json

    或者

  • 已安装 NPM CLI,且能运行 npm install,并且项目包含配置文件 package.json
Yarn Classic(版本 1.x)和 Yarn Berry(版本 2.x、3.x 和 4.x)
  • 项目必须包含 package.jsonyarn.lock
或者
  • 已安装 Yarn CLI,并能够运行 yarn 安装,而且项目包含配置文件包 .json
Python(V3.3 及更高版本) Pip(V3.4 及更高版本)
  • 已安装 Python 和 Pip
  • setup.py
  • requirements.txt
Poetry(所有版本)
  • 使用配置文件 pyproject.tomlpoetry.lock 构建后创建项目。

    或者

  • 已安装 Python 和 Poetry,且能成功运行 poetry.lock,并且项目包含配置文件 pyproject.toml
GO Go 模块(GO 1.15 及更高版本) 已安装 GO 和 GO CLI,并且项目包含配置文件 go.mod
PHP Composer 必须安装 PHP 和 Composer,并且必须存在有效的 composer.json 文件。
C/C++ Conan 必须安装 Conan,项目必须可构建,并且必须存在有效的 conanfile.txtconanfile.py 文件。
注: AppScan 360° 将文件上载限制为 2GB。