Configuration système requise pour SCA

Les types de fichiers qu'ASoC est capable d'examiner lorsque vous réalisez un test Open Source.

Langues prises en charge

AppScan on Cloud s'efforce de prendre en charge autant de packages Open Source que possible ; nous mettons à jour quotidiennement les données CVE. Cependant, les informations de licence peuvent ne pas toujours être disponibles pour les packages moins courants.

Remarque : Pour certains gestionnaires de packages, vous devez être en mesure de créer le projet avant de le tester avec ASoC. Certaines dépendances ne sont résolues que lorsque le projet est construit.

Tableau 1.
Langage et version	Types de fichiers source/binaire pris en charge	Gestionnaire de packages/construction et version	Fichiers de configuration pris en charge par le gestionnaire de packages/construction
.NET	`.dll` `.exe` `.lib`	Nuget	Le projet est déjà conçu et toutes les sorties de générations incluent `projects.assets.json` ou `packages.lock.json`. OU . NET CLI et Nuget installés avec la possibilité de `build` correctement et le projet inclut le fichier de construction `*.csproj`.
		Paket	Le projet est déjà conçu et toutes les sorties de générations incluent packet.lock. OU . NET et Paket installés avec la possibilité de `install` et `restore` correctement et le projet inclut le fichier de construction `paket.dependencies` et `paket.references`.
		.NET Framework 3.5, 4.6.2, 4.7.2, 4.8, 4.8.1 .NET 5, 6, 7, 8	Pour .NET uniquement, SCA peut analyser le fichier de configuration avant la création, mais les résultats ne comprendront que des bibliothèques directes et seront moins précis.
Java	`.ear` `.jar` `.war`	Java avec Maven	Maven doit être installé et le projet pom.xml doit pouvoir être créé.
Java	`.ear` `.jar` `.war`	Java/Kotlin avec Gradle	`Gradle.lockfile` doit exister pour chaque projet, OU Gradle doit être installé avec la possibilité de lire et de modifier les fichiers `build.gradle` ou `build.gradle.kts`.
JavaScript NodeJS	`.js`	NPM (version 5.0.0/2017 et ultérieure)	Créez le projet après l'avoir élaboré. Le projet doit inclure `package.json` et `package-lock.json` . OU L'interface de ligne de commande NPM est installée avec la possibilité d'exécuter `npm install` et le projet inclut le fichier de configuration `package.json`.
Python (version 3.3 et ultérieure)	`.py` `.whl` Remarque : Lors de l'examen des fichiers `.py` et `.whl`, le projet doit être construit en tant qu'environnement virtuel (`verv`).	Pip (version 3.4 et ultérieure)	Python et PIP installés `setup.py` `requirements.txt`
Python (version 3.3 et ultérieure)		Poetry (toutes les versions)	Créez le projet après la création avec les fichiers de configuration `pyproject.toml` et `poetry.lock`. OU Python et Poetry sont installés avec la possibilité de `poetry.lock` correctement et le projet inclut le fichier de configuration `pyproject.toml`.
Aller	`.go`	Modules Go (GO version 1.15 et ultérieure)	L'interface de ligne de commande GO and GO est installée et le projet inclut le fichier de configuration `go.mod`.
PHP	`.php`	Composer	PHP et Composer doivent être installés et un fichier `composer.json` valide doit exister.
C/C++	`.c` `.cc` `.cpp` `.hpp` `.dll`	Conan	Conan doit être installé, le projet doit pouvoir être créé et un fichier `conanfile.txt` ou `conanfile.py` valide doit exister.

Remarque : AppScan on Cloud limite les chargements de fichiers à 2 Go.