SCA に対するシステム要件
オープン・ソース・テストを実行する場合に、ASoC でスキャン可能なファイルのタイプ。
言語サポート
AppScan on Cloud できるだけ多くのオープン・ソース・パッケージをサポートするように努め、CVE データを毎日更新します。ただし、あまり一般的でないパッケージでは、ライセンス情報が常に利用できるとは限りません。
注: 一部のパッケージ・マネージャーでは、ASoC でテストする前にプロジェクトをビルドできる必要があります。一部の依存関係は、プロジェクトがビルドされたときにのみ解決されます。
| 言語とバージョン | サポートされているソース/バイナリー・ファイルの種類 | パッケージ/ビルド・マネージャーとバージョン | パッケージ/ビルド・マネージャーでサポートされている構成ファイル |
|---|---|---|---|
| .NET |
|
|
|
|
|
||
|
.NET の場合のみ、SCA はビルド前に構成ファイルを分析できますが、結果にはダイレクト・ライブラリーのみが含まれるので、精度が落ちます。 | ||
| Java |
|
Maven 付き Java | Maven がインストールされており、pom.xml プロジェクトが構築可能である必要があります。 |
| Gradle 付き Java/Kotlin |
|
||
| JavaScript NodeJS |
|
NPM (バージョン 5.0.0/2017 以降) |
|
| Python (バージョン 3.3 以降) |
注:
.py ファイルと .whl ファイルのスキャン時に、プロジェクトは仮想環境 (verv) として構築する必要があります。 |
Pip (バージョン 3.4 以降) |
|
| Poetry (全バージョン) |
|
||
| GO |
|
Go Modules (GO バージョン 1.15 以降) | GO と GO CLI がインストールされ、プロジェクトには構成ファイル go.mod が含まれています。 |
| PHP |
|
Composer | PHP と Composer がインストールされており、有効な composer.json ファイルが存在している必要があります。 |
| C/C++ |
|
Conan | Conan がインストールされていて、プロジェクトが構築可能であり、有効な conanfile.txt または conanfile.py ファイルが存在している必要があります。 |
注: AppScan on Cloud は、ファイルのアップロードを 2GB に制限します。