靜態分析用戶端支援

本主題說明支援的作業系統,以及當您執行靜態分析時,AppScan 360° 可掃描的專案類型。

作業系統支援

HCL AppScan 360° 下列作業系統可支援用戶端:
  • Windows: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
  • macOS: HCL AppScan 360° 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
    註: HCL AppScan 360° 1.6.0 版 FIPS 相容套件「不」支援 macOS。從 1.6.0 FIPS 相容的服務下載 macOS 用戶端(Static Analyzer 指令行公用程式AppScan Go!)會導致錯誤。
  • Linux: HCL AppScan 360° 僅在 64 位元系統上受到支援。

指令行公用程式支援

應用程式伺服器支援

指令行公用程式」包括用於基本 JavaServer Page 編譯的 Apache Tomcat 第 7 版應用程式伺服器 .jar 檔案。為了達到更好的相容性,您可以配置 CLI 來使用您自己的應用程式伺服器(支援的應用程式伺服器包括 Apache Tomcat 第 7 版以及更新版本、WebSphere® Application Server 第 7 版、8.0 版和 8.5.x 版,以及 Oracle Weblogic Server 10.3 版和 12.x 版)。

Command Line Utility 和版本相容性

當您執行下列動作時,將自動執行您的 Static Analyzer 指令行公用程式 版本檢查:

  • appscan prepare 上發出 Windows 指令,或在 appscan.sh prepare 上發出 Linux 及 macOS 指令。
  • 在已安裝靜態分析外掛程式的整合開發環境中使用 執行靜態分析 動作。
  • 使用 prepare 選項來產生用於 Maven 專案的 IRX 檔案。
  • IRX 上使用 appscan queue_analysis 指令,或在 Windows 上使用 appscan.sh queue_analysis 指令來上傳 Linux 及 macOS 檔案。
  • 上傳 IRX 檔案至服務。
當您執行任何 prepare 或「執行靜態分析」動作時,可能會收到訊息,指出 指令行公用程式 有可用的新版本。在此情況下,您可以不升級 指令行公用程式 繼續,或是升級 指令行公用程式 以享有新特性和功能的優勢。
重要: AppScan Go! 需要 Static Analyzer 指令行公用程式 (SAClientUtil)。AppScan 360° 使用者必須使用 Static Analyzer 指令行公用程式AppScan Go!(隨附於 AppScan 360° 安裝)的版本。AppScan on Cloud 使用者必須使用從 AppScan on Cloud 服務下載的版本。它們無法交換。

當您使用不再支援的 指令行公用程式 版本執行任何以上動作時,訊息會表示必須更新 指令行公用程式。在此情況下,請下載和設定最新 指令行公用程式

外掛程式支援

JetBrains 支援

您可以選擇從使用者介面,將外掛程式安裝至支援的 JetBrains IDE。支援 JetBrains 2021.1 版以及更新版本。

如果要取得並安裝外掛程式,請在 JetBrains 外掛程式存放庫尋找外掛程式。或者在 JetBrains IDE 中,前往檔案 > 設定,選取外掛程式,然後按一下瀏覽儲存庫...。搜尋 HCL AppScan

Microsoft Visual Studio 支援

您可以選擇將外掛程式安裝至 Visual Studio,以便從其使用者介面來掃描 .NET(C#、ASP.NET、VB.NET)解決方案、專案和網站。您的系統上必須先安裝 Visual Studio,才能安裝 Visual Studio 外掛程式。

如果要取得並安裝 Visual Studio 外掛程式,請在 Visual Studio 市集尋找外掛程式。或者在 Visual Studio 中,前往工具 > 延伸和更新。選取「線上」,然後搜尋「AppScan」。

AppScan 360° 支援下列 Visual Studio 版本:
.NET(C#、ASP.NET、VB.NET) C++
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
Visual Studio 2022 X
註: AppScan 360° 支援 Visual Studio 2015、2017 和 2019 的 C++14 語言標準模式 (/std:c++14)。 AppScan 360° 支援 Visual Studio 2017 和 2019 的 C++17 語言標準模式 (/std:c++17)。
對於支援的語言,AppScan 360° 會交互透過 IDE 外掛程式及在您的自動化中使用 AppScan CLI 來掃描 Visual Studio 專案。下列整合可供使用:
Visual Studio 外掛程式 指令行介面 (CLI)
Visual Studio 2015 X
Visual Studio 2017 X
Visual Studio 2019 X
Visual Studio 2022 X X
註: macOS 或 Linux 上不支援 Visual Studio 外掛程式。

Jenkins 支援

AppScan 360° Jenkins 外掛程式可讓您將動態和靜態分析建置步驟新增至 Jenkins 建置專案。您可以將此外掛程式安裝到 Jenkins 2.222.4 版或更高版本。您可以從此外掛程式連接到 Cloud Marketplace 上的 AppScan 360° 服務。

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支援

Visual Studio Team Services/Team Foundation Server (Azure DevOps) 外掛程式可讓您掃描靜態以及動態 VSTS 和 TFS 專案。 HCL AppScan 360° 支援 TFS 2018 版更新 2 及更新版本。如果要進一步瞭解外掛程式,請參閱 安裝及使用 Azure DevOps Services 外掛程式

AppScan Go! 支援

WindowsLinux 和 Mac 支援 AppScan Go!

REST API

透過 REST API 進行通訊可編寫為易於與 DevOps 工具整合的指令碼。未來將會提供與 AppScan 360° 靜態分析 搭配使用的 DevOps 外掛程式。
語言 上傳原始碼 上傳原始碼 + 建置構件 上傳 IRX(在本端產生 IRX)
C/C++ 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
Java 和 Java Web 內容 N/A

  • .jar

    使用配置檔案自訂掃描目標和相依關係。

  • .class

    封存包含類別檔案的目錄結構。

  • .war
    註: Tomcat 是預設的 JSP 編譯器。

  • .ear
  • .jar .class:當無法將所有相依關係納入封存檔時
  • .war,若 JSP 編譯需要 Tomcat 以外的 Web 伺服器
.NET 掃描語言支援表中列為「僅限原始碼」的檔案類型。1 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
其他

一律。不需要 appscan-config

保存檔必須包含待掃描目標程式碼的整個目錄結構。
  1. 「僅限原始碼」選項可以在不解析相依關係的情況下對原始碼執行掃描。在配置檔案中設定「僅限原始碼」選項,如下所示:
    <?xml version="1.0" encoding="UTF-8"?>
<Configuration sourceCodeOnly="true">
  <Targets>
   <Target path=./SimpleIOT" />
  </Targets>
</Configuration>