統合
AppScan on Cloud 「AppScan on Cloud 統合」ページにリストされているさまざまなプラグインと統合が用意されています。
新しいプラグインは定期的に追加されます。「統合」を参照してください。
| プラグイン/統合/アクション | サポートされているプラグイン・バージョン | 説明 |
|---|---|---|
| 統合開発環境 (Integrated Development Environment (IDE)) | ||
| Visual Studio 2022 の HCL AppScan 拡張機能 | 2.5 以降 | HCL CodeSweep 統合を使用して、開発ライフサイクルの初期段階でソース・コードをスキャンします。 |
| Visual Studio Code | 1.2.5 以降 | 開発ライフサイクルの初期段階で SAST の脆弱性を検出します。 |
| HCL AppScan JetBrains プラグイン (IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLang、RubyMine など) | 2.9 以降。 | IDE 内で ASoC からスキャンおよび修正グループのデータをプルします。 |
| 継続的統合/継続的開発 (CI/CD) | ||
| GitHub コミュニティー・プラグイン | 該当なし | コミュニティで開発された統合、API、CLI ラッパー・スクリプト、およびその他の有用なツール。 |
| HCL AppScan Codesweep GitHub アクション | 2.1 以降 | プル要求で修正されたコードをスキャンし、コードがメイン・ブランチに到達する前に脆弱性をアラートします。 |
| Maven | 1.0.13 以降 | Java プロジェクトの SAST スキャンを Maven ビルドに統合します。 |
| Gradle | 1.0.10 以降 | Java プロジェクトの SAST スキャンを Gradle ビルドに統合します。 |
| Jenkins | 1.4.0 以降 | ASoC を使用して SAST および DAST スキャンを実行します。 |
| Azure DevOps | 2.4.0 以降 | ASoC を使用して SAST および DAST スキャンを実行します。 |
| AWS | 該当なし | AWS の CodeBuild と CodePipeline ワークフローにセキュリティー・テストを組み込みます。 |
| 障害追跡システム | ||
| AppScan 問題管理ゲートウェイ・サービス (Azure DevOps、Jira、RTC を含む) | 1.2.0 以降 | HCL AppScan on Cloud と問題管理システム間で問題を同期します。 |
| JiraCloud | 該当なし | セキュリティー問題を Atlassian Jira Cloud インスタンスにインポート |
| 脆弱性管理 | ||
| ServiceNow | 1.2.2 以降 | ASoC から脆弱性データを ServiceNow Vulnerability Response プラットフォームにインポートします。 |
| ThreadFix | 該当なし | テスト・データと脆弱性データを一元管理する DevSecOps 管理を支援する AppSec ソフトウェア・プラットフォーム。 |
| CodeDX | 該当なし | さまざまな静的および動的テスト・ツールによって生成された結果を組み合わせて相関させる脆弱性管理システム。 |
| AppScan クライアント・ツール | ||
| AppScan Standard | 10.0.0 | HCL AppScan アプリケーション・セキュリティー・テスト・スイートの侵入テスト・コンポーネントで、Web アプリケーションと API のテストに使用されます。 |
| AppScan Go! | 2.1.0 | AppScan Go! は、静的スキャンの構成と実行の手順をガイドします。 |
| SAST クライアント・ユーティリティー/CLI | 該当なし | 小規模なクライアント・コマンド・ライン・インターフェース (CLI) を使用して静的分析を実行するための Windows 固有のコマンド。 |
| AppScan Activity Recorder | 2.0.0 | AppScan 動的分析スキャンで使用するトラフィックとアクションを記録します |
| AppScan トラフィック・レコーダー | 該当なし | DAST プロキシーでは、トラフィックを記録して探査データとして使用できます。 |
| AppScan Cloud CLI | 該当なし | AppScan on Cloud を使用してセキュリティー・テストを効率化します。このツールは任意の CI/CD プラットフォームに統合することも、個別に使用することもできます。 |
| 独自の統合をビルド | ||
| AppScan Swagger | 該当なし | REST API を操作するためのツールのスイート |
| AppScan SDK | 1.1.5 | HCL AppScan on Cloud と HCL AppScan Enterprise ADAC のジョブと対話するための SDK |
| その他 | ||
| HackEDU | 該当なし | セキュリティー・スキャンで検出された脆弱性を使用して、開発者向けの動的トレーニング計画を自動的に構築します。 |
| SD 要素 | 該当なし | ファイル・ベースとリモート接続の検証統合 |