靜態分析用戶端支援

本主題說明支援的作業系統,以及當您執行靜態分析時,AppScan 360° 可掃描的專案類型。

作業系統支援

HCL AppScan 360° 下列作業系統可支援用戶端:
  • Windows: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
  • macOS: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
  • Linux: HCL AppScan 360° 僅在 64 位元系統上受到支援。

指令行公用程式支援

應用程式伺服器支援

指令行公用程式」包括用於基本 JavaServer Page 編譯的 Apache Tomcat 第 7 版應用程式伺服器 .jar 檔案。為了達到更好的相容性,您可以配置 CLI 來使用您自己的應用程式伺服器(支援的應用程式伺服器包括 Apache Tomcat 第 7 版以及更新版本、WebSphere® Application Server 第 7 版、8.0 版和 8.5.x 版,以及 Oracle Weblogic Server 10.3 版和 12.x 版)。

指令行公用程式 和版本相容性

當您執行下列動作時,將自動執行您的 Static Analyzer 指令行公用程式 版本檢查:

  • Windows 上發出 appscan prepare 指令,或在 Linux 及 macOS 上發出 appscan.sh prepare 指令。
  • 在已安裝靜態分析外掛程式的整合開發環境中使用 執行靜態分析 動作。
  • 使用 prepare 選項來產生用於 Maven 專案的 IRX 檔案。
  • Windows 上使用 appscan queue_analysis 指令,或在 Linux 及 macOS 上使用 appscan.sh queue_analysis 指令來上傳 IRX 檔案。
  • 上傳 IRX 檔案至雲端。
當您執行任何 prepare執行靜態分析 動作時,可能會收到警告訊息,指出「指令行公用程式」有可用的新版本。在此情況下,您可以不升級 指令行公用程式 繼續,或是升級 指令行公用程式 以享有新特性和功能的優勢。
註: 為確保相容性,必須從 AppScan 360° 伺服器下載 Static Analyzer 指令行公用程式

當您使用不再支援的 指令行公用程式 版本執行任何以上動作時,訊息會表示必須更新 指令行公用程式。在此情況下,請下載和設定最新 指令行公用程式

外掛程式支援

Eclipse 支援

您可以選擇安裝外掛程式至 Eclipse,以便您可以從其使用者介面掃描 Java 專案。支援 Eclipse 4.2 版或更新版本。這包括 Eclipse 4.2 版的 Eclipse 3.8 版次。

您的系統上必須先安裝 Eclipse,才能安裝 Eclipse 外掛程式。

如果要取得並安裝 Eclipse 外掛程式,請在 Eclipse 市集尋找外掛程式。或者,在 Eclipse 中,移至說明 > Eclipse Marketplace,搜尋 AppScan,然後按一下瀏覽以取得其他結果

JetBrains 支援

您可以選擇從使用者介面,將外掛程式安裝至支援的 JetBrains IDE。支援 JetBrains 2021.1 版以及更新版本。

如果要取得並安裝外掛程式,請在 JetBrains 外掛程式存放庫尋找外掛程式。或者在 JetBrains IDE 中,前往檔案 > 設定,選取外掛程式,然後按一下瀏覽儲存庫...。搜尋 HCL AppScan

Microsoft Visual Studio 支援(僅限 Windows)

您可以選擇將外掛程式安裝至 Visual Studio,以便從其使用者介面來掃描 .NET(C#、ASP.NET、VB.NET) 和 C++ 解決方案、專案和網站。您的系統上必須先安裝 Visual Studio,才能安裝 Visual Studio 外掛程式。

如果要取得並安裝 Visual Studio 外掛程式,請在 Visual Studio 市集尋找外掛程式。或者在 Visual Studio 中,前往工具 > 延伸和更新。選取「線上」,然後搜尋 Static Analyzer

AppScan 360° 支援下列 Visual Studio 版本:
.NET(C#、ASP.NET、VB.NET) C++
Visual Studio 2012 X X
Visual Studio 2013 X X
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
註: AppScan 360° 支援 Visual Studio 2015、2017 和 2019 的 C++14 語言標準模式 (/std:c++14)。 AppScan 360° 支援 Visual Studio 2017 和 2019 的 C++17 語言標準模式 (/std:c++17)。
對於支援的語言,AppScan 360° 會交互透過 IDE 外掛程式及在您的自動化中使用 AppScan CLI 來掃描 Visual Studio 專案。下列整合可供使用:
Visual Studio 外掛程式 指令行介面 (CLI)
Visual Studio 2012 X X
Visual Studio 2013 X X
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
註: macOS 或 Linux 上不支援 Visual Studio 外掛程式。

Jenkins 支援

AppScan 360° Jenkins 外掛程式可讓您將動態和靜態分析建置步驟新增至 Jenkins 建置專案。您可以將此外掛程式安裝到 Jenkins 2.222.4 版或更高版本。您可以從此外掛程式連接到 Cloud Marketplace 上的 AppScan 360° 服務。

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支援

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 外掛程式可讓您掃描靜態以及動態 VSTS 和 TFS 專案。 HCL AppScan 360° 支援 TFS 2018 版更新 2 及更新版本。如果要進一步瞭解外掛程式,請參閱 安裝及使用 Azure DevOps Services 外掛程式

AppScan Go! 支援

WindowsLinux 和 Mac 支援 AppScan Go!

透過 REST API 進行通訊可編寫為易於與 DevOps 工具整合的指令碼。未來將會提供與 AppScan 360° 靜態分析 搭配使用的 DevOps 外掛程式。
語言 上傳原始碼 上傳原始碼 + 建置構件 上傳 IRX(在本端產生 IRX)
C/C++ 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
Java 和 Java Web 內容 不適用

  • .jar

    使用配置檔案自訂掃描目標和相依關係。

  • .class

    封存包含類別檔案的目錄結構。

  • .war
    註: Tomcat 是預設的 JSP 編譯器。

  • .ear
  • .jar .class:當無法將所有相依關係納入保存檔時
  • .war,若 JSP 編譯需要 Tomcat 以外的 Web 伺服器
.NET 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
其他

一律。不需要 appscan-config

保存檔必須包含待掃描目標程式碼的整個目錄結構。
  1. 「僅限原始碼」選項可以在不解析相依關係的情況下對原始碼執行掃描。在配置檔案中設定「僅限原始碼」選項,如下所示:
    <?xml version="1.0" encoding="UTF-8"?>
<Configuration sourceCodeOnly="true">
  <Targets>
   <Target path=./SimpleIOT" />
  </Targets>
</Configuration>