Intégrations
AppScan on Cloud propose divers plug-ins et intégrations, répertoriés sur la page Intégrations AppScan on Cloud :
De nouveaux plug-ins sont ajoutés régulièrement. Voir Intégrations.
| Plug-in/Intégration/Action | Version de plug-in prise en charge | Description |
|---|---|---|
| Environnement de développement intégré (IDE) | ||
| Extension HCL AppScan pour Visual Studio 2022 | 2.5 et versions plus récentes | Scannez le code source dès le début du cycle de développement à l'aide de l'intégration de HCL CodeSweep. |
| Code Visual Studio | 1.2.5 et versions plus récentes | Détectez les vulnérabilités SAST dès le début du cycle de développement. |
| Plug-in HCL AppScan JetBrains, incluant IntelliJ IDEA, PyCharm, WebStorm, PhpStorm, Rider, Clion, GoLang, RubyMine | 2.9 et ultérieures. | Effectuez des examens et corrigez les données de groupes d'ASoC dans l'IDE. |
| Intégration continue/Développement continu (CI/CD) | ||
| Plug-ins de la communauté GitHub | Non applicable | Intégrations développées par la communauté, scripts d'encapsuleur API et CLI, et autres outils utiles. |
| Action HCL AppScan CodeSweep GitHub | 2.1 et versions plus récentes | Examine le code modifié dans les demandes d'extraction pour vous alerter des vulnérabilités avant que le code n'atteigne votre branche principale. |
| Maven | 1.0.13 et versions plus récentes | Intègre les examens SAST de vos projets Java dans la version Maven. |
| Gradle | 1.0.10 et versions plus récentes | Intègre les examens SAST de vos projets Java dans la version Gradle. |
| Jenkins | 1.4.0 et versions plus récentes | Exécutez les examens SAST et DAST à l'aide d'ASoC. |
| Azure DevOps | 2.4.0 et versions plus récentes | Exécutez les examens SAST et DAST à l'aide d'ASoC. |
| AWS | Non applicable | Intégrez des tests de sécurité à vos flux de travaux AWS CodeBuild et CodePipeline. |
| Systèmes de suivi des défauts | ||
| Service de passerelle de gestion des problèmes AppScan, y compris Azure DevOps, Jira et RTC | 1.2.0 et versions plus récentes | Synchronisez les problèmes entre HCL AppScan on Cloud et les systèmes de gestion des problèmes. |
| JiraCloud | Non applicable | Importez les problèmes de sécurité dans votre instance Atlassian Jira Cloud |
| Gestion des vulnérabilités | ||
| ServiceNow | 1.2.2 et versions plus récentes | Importez les données de vulnérabilité depuis ASoC vers la plateforme ServiceNow Vulnerability Response. |
| ThreadFix | Non applicable | La plateforme logicielle AppSec aide à la gestion DevSecOps en centralisant les données de test et de vulnérabilité en un seul endroit. |
| CodeDX | Non applicable | Système de gestion des vulnérabilités qui combine et met en corrélation les résultats générés par une grande variété d'outils de test statiques et dynamiques. |
| Outils client AppScan | ||
| AppScan Standard | 10.0.0 | Composant de test d'effraction de la suite de test de sécurité de l'application HCL AppScan, utilisé pour tester des applications et des API Web. |
| AppScan Go! | 2.1.0 | AppScan Go! vous guide tout au long de la configuration et de l'exécution d'un examen statique. |
| Utilitaire client SAST/CLI | Non applicable | Commandes spécifiques à Windows pour effectuer une analyse statique à l'aide d'une petite interface de ligne de commande (CLI) client. |
| AppScan Activity Recorder | 2.0.0 | Enregistrez le trafic et les actions à utiliser dans un examen AppScan Dynamic Analysis |
| AppScan Traffic Recorder | Non applicable | Proxy DAST vous permet d'enregistrer du trafic et de l'utiliser en tant que données d'exploration. |
| CLI AppScan Cloud | Non applicable | Rationalisez les tests de sécurité avec AppScan on Cloud. Cet outil peut être intégré à n'importe quelle plateforme CI/CD ou utilisé indépendamment. |
| Créez votre propre intégration | ||
| AppScan Swagger | Non applicable | Suite d'outils pour travailler avec l'API REST |
| SDK AppScan | 1.1.5 | SDK pour l'interaction avec les travaux ADAC HCL AppScan on Cloud et HCL AppScan Enterprise |
| Autre | ||
| CMD+CTRL | Non applicable | Formation pratique et immersive au code sécurisé. |
| Eléments SD | Non applicable | Intégrations de vérification de connexion à distance et basée sur des fichiers |
| Centraleyezer | Non applicable | Gérez les données de vulnérabilité DAST et SAST HCL AppScan on Cloud dans Centraleyezer pour identifier, hiérarchiser, suivre et résoudre les problèmes de sécurité. |