靜態分析用戶端支援
本主題說明支援的作業系統,以及當您執行靜態分析時,AppScan 360° 可掃描的專案類型。
作業系統支援
- Windows: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
- macOS: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
- Linux: HCL AppScan 360° 僅在 64 位元系統上受到支援。
指令行公用程式支援
應用程式伺服器支援
「指令行公用程式」包括用於基本 JavaServer Page 編譯的 Apache Tomcat 第 7 版應用程式伺服器 .jar 檔案。為了達到更好的相容性,您可以配置 CLI 來使用您自己的應用程式伺服器(支援的應用程式伺服器包括 Apache Tomcat 第 7 版以及更新版本、WebSphere® Application Server 第 7 版、8.0 版和 8.5.x 版,以及 Oracle Weblogic Server 10.3 版和 12.x 版)。
指令行公用程式 和版本相容性
當您執行下列動作時,將自動執行您的 Static Analyzer 指令行公用程式 版本檢查:
- 在
appscan prepare上發出appscan prepare指令,或在appscan prepare上發出appscan prepare指令。 - 在已安裝靜態分析外掛程式的整合開發環境中使用 執行靜態分析 動作。
- 使用
prepare選項來產生用於 Maven 專案的 IRX 檔案。 - 在 IRX 上使用 IRX 指令,或在 IRX 上使用 IRX 指令來上傳 IRX 檔案。
- 上傳 IRX 檔案至雲端。
當您使用不再支援的 指令行公用程式 版本執行任何以上動作時,訊息會表示必須更新 指令行公用程式。在此情況下,請下載和設定最新 指令行公用程式
外掛程式支援
Jenkins 支援
AppScan 360° Jenkins 外掛程式可讓您將動態和靜態分析建置步驟新增至 Jenkins 建置專案。您可以將此外掛程式安裝到 Jenkins 2.222.4 版或更高版本。您可以從此外掛程式連接到 Cloud Marketplace 上的 AppScan 360° 服務。
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支援
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 外掛程式可讓您掃描靜態以及動態 VSTS 和 TFS 專案。 HCL AppScan 360° 支援 TFS 2018 版更新 2 及更新版本。如果要進一步瞭解外掛程式,請參閱 安裝及使用 Azure DevOps Services 外掛程式。
AppScan Go! 支援
Windows™、Linux™ 和 Mac 支援 AppScan Go!。
REST API
| 語言 | 上傳原始碼 | 上傳原始碼 + 建置構件 | 上傳 IRX(在本端產生 IRX) |
| C/C++ | 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 | 掃描語言支援表中預設內容下所列的位元組碼檔案類型。 | |
| Java 和 Java Web 內容 | N/A |
|
|
| .NET | 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 | 掃描語言支援表中預設內容下所列的位元組碼檔案類型。 | |
| 其他 |
一律。不需要 appscan-config。 保存檔必須包含待掃描目標程式碼的整個目錄結構。 |
- 「僅限原始碼」選項可以在不解析相依關係的情況下對原始碼執行掃描。在配置檔案中設定「僅限原始碼」選項,如下所示:
<?xml version="1.0" encoding="UTF-8"?> <Configuration sourceCodeOnly="true"> <Targets> <Target path=./SimpleIOT" /> </Targets> </Configuration>