靜態分析用戶端支援

支援的作業系統,以及當您執行靜態分析時,AppScan 360° 可掃描的專案類型。

作業系統支援

HCL AppScan 360° 下列作業系統可支援用戶端:
  • Windows: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
  • macOS: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
  • Linux: HCL AppScan 360° 僅在 64 位元系統上受到支援。

指令行公用程式支援

指令行公用程式 系統需求

在本端執行 指令行公用程式 以產生 IRX 檔案的最低需求如下:
  • 磁碟空間:1 GB
  • 記憶體:2 GB RAM
  • CPU:2
對於大多數的掃描需求,指令行公用程式 要有效運作需符合下列規格:
  • 磁碟空間:15-20GB
  • 記憶體:8 GB RAM
  • CPU:2

執行大型 Java、.NET 和 C/C++ 資料流掃描時,可能需要額外資源。

應用程式伺服器支援

指令行公用程式」包括用於基本 JavaServer Page 編譯的 Apache Tomcat 第 7 版應用程式伺服器 .jar 檔案。為了達到更好的相容性,請配置 CLI 來使用您自己的應用程式伺服器(支援的應用程式伺服器包括 Apache Tomcat 第 7 版以及更新版本、WebSphere® Application Server 第 7 版、8.0 版、8.5.x 版和 9.x 版,以及 Oracle Weblogic Server 10.3 版和 12.x 版)。

Command Line Utility 及雲端服務版本相容性

當您執行下列動作時,將自動執行您的 Static Analyzer 指令行公用程式 版本檢查:

  • appscan prepare 上發出 Windows 指令,或在 appscan.sh prepare 上發出 Linux 及 macOS 指令。
  • 在已安裝靜態分析外掛程式的整合開發環境中使用 執行靜態分析 動作。
  • 使用 prepare 選項來產生用於 Maven 專案的 IRX 檔案。
  • IRX 上使用 appscan queue_analysis 指令,或在 Windows 上使用 appscan.sh queue_analysis 指令來上傳 Linux 及 macOS 檔案。
  • 上傳 IRX 檔案至雲端。

當您執行任何 prepare執行靜態分析 動作時,可能會收到警告訊息,指出「指令行公用程式」有可用的新版本。在此情況下,您可以不升級 指令行公用程式 繼續,或是升級 指令行公用程式 以享有新特性和功能的優勢。

當您使用不再支援的 指令行公用程式 版本執行任何以上動作時,訊息會表示必須更新 指令行公用程式。在此情況下,請下載和設定最新 指令行公用程式

外掛程式支援

Gradle 支援

HCL AppScan 360° Gradle 外掛程式是用於讓 Gradle 中 Java 和 Java Web 專案的掃描自動化。它會為 Gradle 專案(已套用「java」外掛程式及/或「war」外掛程式)產生 IRX 檔案。也可以將產生的 IRX 檔案提交至雲端服務以進行分析(選用)。

若要使用外掛程式,請將下列行新增至 build.gradle

使用 plugins.dsl
  • Groovy:
    plugins {
	id "com.hcl.security.appscan" version "1.0.1"
}
  • Kotlin:
    plugins {
	id("com.hcl.security.appscan") version "1.0.1"
}
使用舊版外掛程式應用程式:
  • Groovy:
    buildscript {
	repositories {
		maven { 
			url "https://plugins.gradle.org/m2/" 
		}
	}
	dependencies { 
		classpath "gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1" 
		}
	}

apply plugin: "com.hcl.security.appscan"
  • Kotlin:
    buildscript {
	repositories {
		maven { 
			url=uri("https://plugins.gradle.org/m2/")
		}
	}
	dependencies { 
		classpath("gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1")
		}
	}

apply(plugin="com.hcl.security.appscan")

Maven 支援

Maven AppScan 360° 外掛程式現在正用於 Maven 中央儲存庫中,不再需要手動安裝。

使用 appscan-maven-pluginprepare 目標,為您建置中的所有 jarwarear 專案產生 IRX 檔案。使用 appscan-maven-pluginanalyze 目標,為您建置中的所有 jarwarear 專案產生 IRX 檔案,並且將其提交至 AppScan 360° 服務以進行分析。

JetBrains 支援

您可以選擇從使用者介面,將外掛程式安裝至支援的 JetBrains IDE。支援 JetBrains 2021.1 版以及更新版本。

如果要取得並安裝外掛程式,請在 JetBrains 外掛程式存放庫尋找外掛程式。或者在 JetBrains IDE 中,前往檔案 > 設定,選取外掛程式,然後按一下瀏覽儲存庫...。搜尋 HCL AppScan

Microsoft Visual Studio 支援(僅限 Windows)

您可以選擇將外掛程式安裝至 Visual Studio,以便從其使用者介面來掃描 .NET(C#、ASP.NET、VB.NET)解決方案、專案和網站。您的系統上必須先安裝 Visual Studio,才能安裝 Visual Studio 外掛程式。

如果要取得並安裝 Visual Studio 外掛程式,請在 Visual Studio 市集尋找外掛程式。或者在 Visual Studio 中,前往工具 > 延伸和更新。選取「線上」,然後搜尋「AppScan」。

AppScan 360° 支援下列 Visual Studio 版本:
.NET(C#、ASP.NET、VB.NET) C++
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
Visual Studio 2022 X
註: AppScan 360° 支援 Visual Studio 2015、2017 和 2019 的 C++14 語言標準模式 (/std:c++14)。 AppScan 360° 支援 Visual Studio 2017 和 2019 的 C++17 語言標準模式 (/std:c++17)。
對於支援的語言,AppScan 360° 會交互透過 IDE 外掛程式及在您的自動化中使用 AppScan CLI 來掃描 Visual Studio 專案。下列整合可供使用:
Visual Studio 外掛程式 指令行介面 (CLI)
Visual Studio 2015 X
Visual Studio 2017 X
Visual Studio 2019 X
Visual Studio 2022 X X
註: macOS 或 Linux 上不支援 Visual Studio 外掛程式。

Jenkins 支援

AppScan 360° Jenkins 外掛程式可讓您將動態和靜態分析建置步驟新增至 Jenkins 建置專案。您可以將此外掛程式安裝到 Jenkins 2.222.4 版或更高版本。您可以從此外掛程式連接到 Cloud Marketplace 上的 AppScan 360° 服務。

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支援

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 外掛程式可讓您掃描靜態以及動態 VSTS 和 TFS 專案。 AppScan 360° 支援 TFS 2018 版更新 2 及更新版本。如果要進一步瞭解外掛程式,請參閱 安裝及使用 Azure DevOps Services 外掛程式

AppScan Go! 支援

WindowsLinux 和 Mac 支援 AppScan Go!