Interopérabilité des outils client

AppScan on Cloud analyse le code dans des environnements de développement complexes ; les composants installés peuvent varier en fonction du système sur lequel les artefacts sont testés. Selon la disponibilité de certains outils, les résultats de l'examen peuvent différer.

Lorsque des projets de type Visual Studio, Maven ou Gradle sont trouvés, mais que l'outil correspondant n'est pas disponible pour charger le projet pendant l'examen, vous recevrez une notification de ASoC. Si vous voyez le message

<filetype> found but <tool> not detected, which may affect scan results. Refer to the following article for details <link>

ASoC impossible de localiser l'un de ces outils sur le système actuel. Lorsqu'aucun outil attendu n'est présent, ASoC s'efforce de découvrir les fichiers en remontant dans les répertoires spécifiés.

Le tableau ci-dessous détaille le comportement d'examen lorsqu'un outil attendu ne peut pas être localisé pendant l'examen.


Langage	Outil manquant	Type d'examen	Comportement
.NET	Visual Studio	Flot de données	Si un fichier de solution existe, ASoC nécessite l'installation de Visual Studio pour pouvoir charger la solution et les fichiers de projet. Si Visual Studio est installé, ASoC charge la solution et les fichiers de projet et analyse les fichiers associés au projet (exe, assemblies). Si Visual Studio n'est pas installé, ASoC tente de charger le fichier de solution et IRGen se ferme sans rien trouver. ASoC ne tente pas d'analyser le code source.
.NET	Visual Studio	Code source	Si un fichier de solution existe, ASoC nécessite l'installation de Visual Studio pour pouvoir charger la solution et les fichiers de projet. Si Visual Studio est installé, ASoC charge la solution et les fichiers de projet et découvre les fichiers source associés au projet. Si ASoC ne parvient pas à charger le fichier de solution, car Visual Studio n'est pas installé, ASoC recherche le répertoire pour trouver le code source, et les résultats peuvent inclure des fichiers source qui ne faisaient pas partie du projet .NET.
Java	Gradle	Flot de données	Si build.gradle existe, ASoC vérifie la présence de Gradle. Si Gradle est détecté, ASoC tente d'utiliser Gradle pour concevoir le projet Gradle et collecter les artefacts de conception. Si Gradle n'est pas installé, ASoC recherche l'intégralité du répertoire.
Java	Maven	Flot de données	Si pom.xml existe, ASoC vérifie Maven. Si Maven est détecté, ASoC tente d'utiliser mvn pour créer le projet Maven et collecter les fichiers de sortie (war, jar, etc.). Si Maven n'est pas détecté, ASoC recherche l'intégralité du répertoire.