靜態分析語言支援

當您執行靜態分析時,AppScan 360° 可掃描的檔案類型。

語言支援

語言 支援的檔案類型 架構和程式庫支援 自動修正1 作業系統支援
.NET(C#、ASP.NET、VB.NET) 預設值:
  • Visual Studio 解決方案
  • .NET 組件
  • .NET Core

ASP .NET MVC(3、4、5、6、7、8、9)

 Windows
僅限原始碼
  • .aspx
  • .ascx
  • .cs
  • .vb
  • .vbs

ASP .NET MVC(3、4、5、6、7、8、9)

 所有支援的作業系統
ABAP
  • .abap
 不適用 所有支援的作業系統
Android
  • .java
  • .kt
 不適用 所有支援的作業系統
Angular
  • .ts
  • .tsx
 不適用 所有支援的作業系統
AngularJS
  • .js
 不適用 所有支援的作業系統
APEX
  • .cls
  • .page
 不適用 所有支援的作業系統
ASP Classic
  • .asp
  • .asa
  • .inc
 不適用 所有支援的作業系統
C/C++ 預設值:
  • Visual Studio 解決方案
註: 請參閱「Microsoft Visual Studio 支援」,以取得其他重要資訊。
 不適用 Windows
僅限原始碼
  • .c
  • .cpp
  • Make 檔
  • GNUMakefile
 不適用 所有支援的作業系統
階式樣式表
  • css
 不適用 所有支援的作業系統
COBOL
  • .cob
  • .cbl
  • .ws
  • .sqb
 不適用 所有支援的作業系統
ColdFusion
  • .cfc
  • .cfm
 不適用 所有支援的作業系統
Dart
  • .dart
 不適用 所有支援的作業系統
eSQL
  • .esql
 不適用 所有支援的作業系統
Go
  • .go
 不適用 所有支援的作業系統
Groovy
  • .groovy
  • .gsp
  • .gvy
  • .gy
  • .gsh
 不適用 所有支援的作業系統
HTML
  • htm
  • html
  • rhtml
  • xhtml
  • cshtml
  • vbhtml
 不適用 所有支援的作業系統
基礎架構即代碼 (IaC)
  • .bat
  • .ps12
  • .sh
  • .yaml
  • .yml
  • Dockerfile
  • Docker
  • Kubernetes
 所有支援的作業系統
Terraform:
  • .tf
  • .tf.json
  • AWS
  • Google 雲端
  • 天藍色
 所有支援的作業系統
JavaJava Web 內容
  • .class
  • .jar
  • .war
  • .ear
  • Enterprise JavaBeans™ (EJB) 2
  • JavaServer Faces (JSF) 2
  • Jax - RS(1.0 和 1.1)
  • Jax - WS (2.2)
  • Spring MVC(2.5、3 及 4)
  • SpringBoot(使用 Spring 第 3 版註釋)
 所有支援的作業系統
僅限原始碼
  • .java
  • .jsp
  • .jspx
  • .jspf
 不適用 所有支援的作業系統
JavaScript
  • .asp
  • .aspx
  • .asa
  • .hbs
  • .htm
  • .html
  • .inc
  • .js
  • .jsf
  • .jsp
  • .jspx
  • .jspi
  • .php*
  • .rhtml
  • .rjs
  • .svg
  • .ts
  • .tsx
  • .wlapp
  • .xhtml
  • Ionic
  • JQuery
  • MooTools
 所有支援的作業系統
Kotlin
  • .kt
 不適用 所有支援的作業系統
NodeJS
  • .js
 不適用 所有支援的作業系統
Objective-C/Objective-C++
  • .m
  • .mm
 不適用 所有支援的作業系統
Perl
  • .cgi
  • .pl
  • .pm
  • .t
 不適用 所有支援的作業系統
PHP
  • .ctp
  • .php
  • .php*
  • .phtm
  • .phps
  • .htaccess
  • .html
  • .inc
  • .module
  • .xml
  • .yaml
  • .yml
 Symfony 所有支援的作業系統
PL/SQL
  • .arc
  • .dbf
  • .lst
  • .pck
  • .pkb
  • .pks
  • .plb
  • .pls
  • .rdo
  • .sf
  • .sp
  • .spb
  • .sps
  • .sql
  • .tst
 不適用 所有支援的作業系統
Python
  • .py
  • .pyt
  • .pyw
  • Django
  • Flask
 所有支援的作業系統
ReactJS
  • .js
 不適用 所有支援的作業系統
ReactNative
  • .js
 不適用 所有支援的作業系統
RPG
  • .rpg
  • .rpgl
  • .rpgle
  • .sqlrpgle
 不適用 所有支援的作業系統
Ruby
  • .gem
  • .rb
  • .rhtml
  • .rjs
 不適用 所有支援的作業系統
鐵鏽色
  • .rs
  • .json
  • .json5
  • .toml
 不適用 所有支援的作業系統
Scala
  • .scala
  • .sc
 不適用 所有支援的作業系統
Swift
  • .plist
  • .swift
 不適用 所有支援的作業系統
TSQL
  • .arc
  • .dbf
  • .lst
  • .rdo
  • .sql
 不適用 所有支援的作業系統
TypeScript
  • .ts
  • .tsx
 不適用 所有支援的作業系統
Visual Basic
  • .bas
  • .cls
  • .frm
 不適用 所有支援的作業系統
Vue.js
  • .vue
 不適用 所有支援的作業系統
Xamarin
  • .cs
 不適用 所有支援的作業系統
  1. 自動修正可用於特定發現項目。
  2. PowerShell 檔案 (.ps1) 只會在啟用機密掃描時掃描,且只會進行機密掃描。
註: 可新增其他副檔名至 SAClientUtil/config/file_extensions.xml

您可以從靜態分析指令行介面 (CLI) 掃描所有支援的語言。此外,您可以在 Visual Studio 中掃描 .NET 專案。

依以下項目語言而定的檔案上傳類型: AppScan 360° 靜態分析

AppScan 360° 靜態分析 一般使用者工作流程包括:
  • 上傳原始碼並建置構件
  • 在本端產生 IRX 並上傳 IRX
根據進行掃描的語言,下表列出這類工作流程的檔案上傳類型:
重要: 檔案名稱只能包含 ASCII 字元。
語言 上傳原始碼 上傳原始碼 + 建置構件 上傳 IRX(在本端產生 IRX)
C/C++ 掃描語言支援表中列為「僅限原始碼」的檔案類型。 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
Java 和 Java Web 內容 N/A

  • .jar

    使用配置檔案自訂掃描目標和相依關係。

  • .class

    封存包含類別檔案的目錄結構。

  • .war
    註: Tomcat 是預設的 JSP 編譯器。

  • .ear
  • .jar .class:當無法將所有相依關係納入封存檔時
  • .war,若 JSP 編譯需要 Tomcat 以外的 Web 伺服器
.NET 掃描語言支援表中列為「僅限原始碼」的檔案類型。 掃描語言支援表中預設內容下所列的位元組碼檔案類型。
其他

一律。不需要 appscan-config

保存檔必須包含待掃描目標程式碼的整個目錄結構。