Prise en charge des clients de l'analyse statique

Systèmes d'exploitation compatibles, ainsi que les types de projets qu'ASoC est capable d'examiner lorsque vous réalisez une analyse statique.

Systèmes d'exploitation pris en charge

HCL AppScan on Cloud (clients) sont pris en charge sur les systèmes d'exploitation suivants :
  • Windows : HCL AppScan on Cloud est pris en charge sur les systèmes 64 bits et s'exécute en mode 64 bits.
  • macOS : HCL AppScan on Cloud est pris en charge sur les systèmes 64 bits et s'exécute en mode 64 bits.
  • Linux : HCL AppScan on Cloud est pris en charge sur les systèmes 64 bits uniquement.

Support de l'utilitaire de ligne de commande

Configuration système requise pour Utilitaire de ligne de commande

La configuration minimale requise pour l'exécution de Utilitaire de ligne de commande afin de générer localement des fichiers IRX est la suivante :
  • Espace disque : 1 Go
  • Mémoire : 2 Go de RAM
  • UC : 2
Pour la majorité des besoins d'analyse, le Utilitaire de ligne de commande fonctionne efficacement avec les spécifications suivantes :
  • Espace disque : 15-20GB
  • Mémoire : 8 Go de RAM
  • UC : 2

Des ressources supplémentaires peuvent être nécessaires lors de l'exécution de grands examens de flux de données Java, .NET et C/C++.

Prise en charge des serveurs d'applications

L'Utilitaire de ligne de commande inclut les fichiers .jar du serveur d'applications Apache Tomcat version 7 qui sont utilisés pour la compilation JavaServer Page de base. Pour une meilleure compatibilité, configurez l'interface de ligne de commande pour qu'elle utilise votre propre serveur d'applications (les serveurs d'applications pris en charge sont les serveurs d'applications Apache Tomcat versions 7 et ultérieures et WebSphere® Application Server versions 7, 8.0, 8.5.x et 9.x, ainsi qu'Oracle Weblogic Server versions 10.3 et 12.x).

Utilitaire de ligne de commande et compatibilité de la version du service cloud

Votre version de Utilitaire de ligne de commande Static Analyzer est automatiquement analysée lorsque vous effectuez les opérations suivantes :

  • Exécution de la commande appscan prepare sur Windows ou de la commande appscan.sh prepare sur Linux et macOS.
  • Utilisation de l'action Exécuter l'analyse statique dans un environnement de développement intégré dans lequel le plug-in d'analyse statique est installé.
  • Utilisez l'option prepare afin de générer un fichier IRX pour un projet Maven.
  • Chargement d'un fichier IRX en utilisant la commande appscan queue_analysis sur Windows ou la commande appscan.sh queue_analysis sur Linux et macOS.
  • Télécharger un fichier IRX vers le cloud.

Lorsque vous exécutez l'action prepare ou l'action Exécuter l'analyse statique, vous pouvez recevoir un message indiquant qu'une nouvelle version de l'Utilitaire de ligne de commande est disponible. Dans ce cas, vous pouvez poursuivre sans mettre à niveau l'Utilitaire de ligne de commande ou vous pouvez mettre à niveau l'Utilitaire de ligne de commande pour bénéficier des nouvelles fonctions et fonctionnalités.

Lorsque vous réalisez l'une des actions ci-dessus à l'aide d'une version de l'Utilitaire de ligne de commande qui n'est plus prise en charge, un message indique que l'Utilitaire de ligne de commande doit être mis à jour. Dans ce cas, téléchargez et configurez la dernière version de l'Utilitaire de ligne de commande.

Prise en charge de plug-in

Prise en charge de Gradle

Le HCL AppScan on Cloud plug-in Gradle est utilisé pour automatiser l'examen de Java et les projets Web Java dans Gradle. Celui-ci génère un fichier IRX pour les projets Gradle dans lesquels le plug-in "java" et/ou les plug-ins "war" sont utilisés. Il peut également soumettre le fichier IRX généré au service cloud pour analyse (facultatif).

Pour utiliser le plug-in, ajoutez les lignes suivantes au fichier build.gradle.

Utilisation de plugins.dsl :
  • Groovy :
    plugins {
	id "com.hcl.security.appscan" version "1.0.1"
}
  • Kotlin :
    plugins {
	id("com.hcl.security.appscan") version "1.0.1"
}
Utilisation de l'ancienne application plug-in :
  • Groovy :
    buildscript {
	repositories {
		maven { 
			url "https://plugins.gradle.org/m2/" 
		}
	}
	dependencies { 
		classpath "gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1" 
		}
	}

apply plugin: "com.hcl.security.appscan"
  • Kotlin :
    buildscript {
	repositories {
		maven { 
			url=uri("https://plugins.gradle.org/m2/")
		}
	}
	dependencies { 
		classpath("gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1")
		}
	}

apply(plugin="com.hcl.security.appscan")

Prise en charge de Maven

Le plug-in Maven ASoC se situe à présent dans le Maven Central Repository (répertoire central de Maven) ; il n'est plus nécessaire de l'installer manuellement.

Utilisez l'objectif prepare de appscan-maven-plugin pour générer un fichier IRX pour tous les projets jar, war et ear de votre génération. Utilisez l'objectif analyze de appscan-maven-plugin pour générer un fichier IRX pour tous les projets jar, war et ear de votre génération et le soumettre au service ASoC pour analyse.

Prise en charge de JetBrains

Vous pouvez choisir d'installer un plug-in dans un IDE JetBrains pris en charge à partir de son interface utilisateur. JetBrains versions 2021.1 et ultérieures sont pris en charge.

Pour acquérir et installer le plug-in, trouvez celui-ci dans le JetBrains Plugins Repository (répertoire de plug-ins JetBrains). Ou, dans l'IDE JetBrains, accédez à Fichier > Paramètres, sélectionnez Plug-ins et cliquez sur Parcourir les répertoires. Recherchez HCL AppScan.

Prise en charge de Microsoft Visual Studio (Windows uniquement)

Vous pouvez choisir d'installer un plug-in sur Visual Studio afin de pouvoir examiner des solutions et des projets .NET (C#, ASP.NET, VB.NET), ainsi que des sites Web depuis son interface utilisateur. Vous devez installer Visual Studio sur votre système avant de pouvoir installer le plug-in Visual Studio.

Pour acquérir et installer le plug-in Visual Studio, trouvez le plug-in dans la Visual Studio marketplace. Ou, dans Visual Studio, accédez à Outils > Extensions et mises à jour. Sélectionnez En ligne et recherchez AppScan.

AppScan sur Cloud prend en charge les versions suivantes de Visual Studio :
.NET (C#, ASP.NET, VB.NET) C++
Visual Studio 2015 X X
Visual Studio 2017 X X
Visual Studio 2019 X X
Visual Studio 2022 X
Remarque : AppScan sur Cloud prend en charge le mode standard du langage C++14 (/std:c++14) pour Visual Studio 2015, 2017 et 2019. AppScan sur Cloud prend en charge le mode standard du langage C++17 (/std:c++17) pour Visual Studio 2017 et 2019.
Pour les langages pris en charge, AppScan sur Cloud permet l'examen de projets Visual Studio tant de manière interactive via un plug-in IDE que dans votre automatisation à l'aide de l'interface de ligne de commande AppScan. Les intégrations suivantes sont disponibles :
Plug-in Visual Studio Interface de ligne de commande (CLI)
Visual Studio 2015 X
Visual Studio 2017 X
Visual Studio 2019 X
Visual Studio 2022 X X
Remarque : Le plug-in Visual Studio n'est pas pris en charge sur macOS ou Linux.

Prise en charge de Jenkins

Le plug-in Jenkins ASoC vous permet d'ajouter des étapes de génération d'analyse dynamique et statique à vos projets de génération Jenkins. Vous pouvez installer le plug-in sur les versions 2.222.4 ou ultérieures de Jenkins. Depuis le plug-in, vous pouvez vous connecter au service ASoC sur Cloud Marketplace.

Prise en charge de Visual Studio Team Services/Team Foundation Server (Azure DevOps)

Le plug-in Visual Studio Team Services/Team Foundation Server (Azure DevOps) vous permet d'examiner des projets VSTS et TFS statiques et dynamiques. ASoC prend en charge TFS version 2018 mise à jour 2 et les versions plus récentes. Pour en savoir plus sur le plug-in, voir Installation et utilisation du plug-in Azure DevOps Services.

Support AppScan Go!

AppScan Go! est pris en charge sur Windows, Linux et Mac.