Intégrations
AppScan sur Cloud propose divers plug-ins et intégrations, répertoriés sur la page Intégrations AppScan on Cloud :
De nouveaux plug-ins sont ajoutés régulièrement. Voir Intégrations. Voir aussi le référentiel GitHub des plug-ins de la communauté
ASoC prend en charge les plug-ins et intégrations suivants :
| Plug-in/Intégration/Action | Version de plug-in prise en charge | Version de ASoC prise en charge | Description |
|---|---|---|---|
| Environnements de développement intégré (IDE) | |||
| Extension HCL AppScan pour Visual Studio 2022 | 2.4 et versions plus récentes | 1.3.0 et versions plus récentes | Exécutez les examens SAST sur AppScan 360°, effectuez des examens et corrigez les données de groupes dans l'IDE. |
| Plug-in HCL AppScan JetBrains, incluant IntelliJ IDEA, PyCharm, WebStorm, PhpStorm, Rider, Clion, GoLang, RubyMine | 2.9 et versions plus récentes | 1.3.0 et versions plus récentes | Effectuez des examens et corrigez les données de groupes d'AppScan 360° dans l'IDE. |
| Intégration continue et distribution continue (CI/CD) | |||
| Plug-in HCL AppScan Jenkins |
|
|
Exécutez les examens SAST et DAST à l'aide d'AppScan 360°. |
| Plug-in HCL AppScan Azure DevOps |
|
|
Exécutez les examens SAST et DAST à l'aide d'AppScan 360°. |
| Action HCL AppScan SAST GitHub | 1.0.6 | 1.3.0 et versions plus récentes | Intégrez le balayage SAST dans les flux de travaux GitHub. |
| Action HCL AppScan DAST GitHub | 1.0.6 et versions plus récentes | 1.4.0 et versions plus récentes | Intégrez le balayage DAST dans les flux de travaux GitHub. |
| Action HCL AppScan CodeSweep GitHub | 2.1 et versions plus récentes | 1.3.0 et versions plus récentes | Examine le code modifié dans les demandes d'extraction pour vous alerter des vulnérabilités avant que le code n'atteigne votre branche principale. |
| Plug-in HCL AppScan Maven | 1.0.13 et versions plus récentes | 1.3.0 et versions plus récentes | Intègre les examens SAST de vos projets Java dans la version Maven. |
| Plug-in HCL AppScan Gradle | 1.0.10 et versions plus récentes | 1.3.0 et versions plus récentes | Intègre les examens SAST de vos projets Java dans la version Gradle. |
| Systèmes de suivi des défauts | |||
| HCL AppScan Issue Gateway | 1.2 et versions plus récentes | 1.3.0 et versions plus récentes | Extrayez les problèmes SAST et DAST d'AppScan 360° vers les fournisseurs DTS pris en charge, à savoir Jira, Azure DevOps et Engineering Workflow Management (RTC). |
| Gestion des vulnérabilités | |||
| Intégration HCL AppScan ServiceNow | 1.3.0 et versions plus récentes | 1.3.0 et versions plus récentes | Extrayez les problèmes SAST et DAST d'AppScan 360° vers leur instance SNOW respective. |
| Outils client | |||
| AppScan Activity Recorder | 2.0.0 | 1.3.0 et versions plus récentes | Enregistrez le trafic et les actions à utiliser dans les examens DAST d'AppScan 360°. |