静的分析クライアントのサポート
サポートされているオペレーティング・システムと、静的分析を実行する場合に ASoC でスキャンできるプロジェクト。
- オペレーティング・システムのサポート
- コマンド行ユーティリティー (CLI) のサポート
- プラグインのサポート
- Gradle のサポート
- Maven のサポート
- Eclipse サポート
- JetBrains
- CLion
- GoLand
- IntelliJ
- PHPStorm
- Pycharm
- Rider
- RubyMine
- WebStorm
- Microsoft Visual Studio サポート
- Jenkins のサポート
- Visual Studio Team Services/Team Foundation Server (Azure DevOps) のサポート
- AppScan Go! のサポート
オペレーティング・システムのサポート
- Windows: HCL AppScan on Cloud は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
- macOS: HCL AppScan on Cloud は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
- Linux: HCL AppScan on Cloud は 64 ビット・システムでのみサポートされます。
コマンド行ユーティリティーのサポート
コマンド行ユーティリティー のシステム要件
- ディスク・スペース: 1 ギガバイト
- メモリー: 2 GB RAM
- CPU: 2
- ディスク・スペース: 15-20GB
- メモリー: 8 GB RAM
- CPU: 2
大規模な Java、.NET、および C/C++ データフロー・スキャンを実行する際には、追加のリソースが必要になる場合があります。
アプリケーション・サーバーのサポート
コマンド行ユーティリティー には、基本的な JavaServer Page のコンパイルに使用される Apache Tomcat バージョン 7 アプリケーション・サーバー .jar ファイルが含まれます。互換性を高めるため、各自所有のアプリケーション・サーバーを使用するよう CLI を構成します (サポート対象のアプリケーション・サーバーには、Apache Tomcat バージョン 7 以上、WebSphere® Application Server バージョン 7、8.0、8.5.x、および 9.x、Oracle Weblogic Server バージョン 10.3 および 12.x が含まれます)。
コマンド行ユーティリティー とクラウド・サービスのバージョンの互換性
Static Analyzer コマンド行ユーティリティー のバージョンが、以下の場合に自動的にチェックされます。
appscan prepare
で Windows™ コマンドを、またはappscan.sh prepare
で Linux™ と macOS コマンドを発行する。- 静的分析プラグインがインストールされている統合開発環境で 「静的分析の実行」 アクションを使用する。
prepare
オプションを使用して Maven プロジェクトの IRX ファイルを生成する。- IRX で
appscan queue_analysis
コマンドを、または Windows™ でappscan.sh queue_analysis
コマンドを使用して、Linux™ と macOS ファイルをアップロードする。 - IRX ファイルをクラウドにアップロードする。
prepare または 「静的分析の実行」 のいずれかのアクションを実行すると、コマンド行ユーティリティー の新しいバージョンが使用可能であることを通知するメッセージが表示される場合があります。この場合、コマンド行ユーティリティー をアップグレードせずに続行することも、コマンド行ユーティリティー をアップグレードして新しい機能を利用することもできます。
現在サポートされていないコマンド行ユーティリティー のバージョンを使用して上記のいずれかのアクションを実行すると、コマンド行ユーティリティー の更新を求めるメッセージが表示されます。この場合、最新の コマンド行ユーティリティー をダウンロードしてセットアップします。
プラグインのサポート
Gradle のサポート
HCL AppScan on Cloud Gradle プラグインは、Gradle で Java と Java Web プロジェクトのスキャンを自動化するために使用されます。このプラグインは、「java」プラグインまたは「war」プラグインが適用されている Gradle プロジェクト用の IRX ファイルを生成します。また、生成された IRX ファイルを分析のためにクラウド・サービスに送信することもできます (オプション)。
プラグインを使用するには、build.gradle
に以下の行を追加します。
- Groovy:
plugins { id "com.hcl.security.appscan" version "1.0.1" }
- Kotlin:
plugins { id("com.hcl.security.appscan") version "1.0.1" }
- Groovy:
buildscript { repositories { maven { url "https://plugins.gradle.org/m2/" } } dependencies { classpath "gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1" } } apply plugin: "com.hcl.security.appscan"
- Kotlin:
buildscript { repositories { maven { url=uri("https://plugins.gradle.org/m2/") } } dependencies { classpath("gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1") } } apply(plugin="com.hcl.security.appscan")
Maven のサポート
Maven ASoC プラグインが Maven Central Repository で利用できるようになりました。このプラグインを手動でインストールする必要はなくなりました。
appscan-maven-plugin
の prepare
ゴールを使用して、ビルド内のすべての jar
、war
、および ear
プロジェクト用の IRX ファイルを生成します。appscan-maven-plugin
の analyze
ゴールを使用して、ビルド内のすべての jar
、war
、および ear
プロジェクト用の IRX ファイルを生成し、さらに分析のために ASoC サービスに送信します。
Eclipse サポート
Eclipse ユーザー・インターフェースから Java™ プロジェクトをスキャンできるようにするためのプラグインを Eclipse にインストールできます。Eclipse バージョン 4.2 以降がサポートされています。これには、Eclipse バージョン 4.2 の Eclipse 3.8 リリースが含まれます。
Eclipse プラグインをインストールする前に、システムに Eclipse をインストールする必要があります。
Eclipse プラグインを取得するには、Eclipse Marketplace でプラグインを検索します。または、Eclipse で に移動して「AppScan」を検索し、「Browse for more results」をクリックします。
JetBrains のサポート
サポートされる JetBrains IDE にユーザー・インターフェースからプラグインをインストールするように選択できます。JetBrains バージョン 2021.1 以降がサポートされています。
プラグインを取得してインストールするには、JetBrains Plugins Repository でプラグインを検索します。または、JetBrains IDE で、 に移動し、「プラグイン」を選択して「リポジトリーを参照…」をクリックします。HCL AppScan を検索します。
Microsoft Visual Studio サポート (Windows のみ)
Visual Studio ユーザー・インターフェースから .NET (C#、ASP.NET、VB.NET) および C++ ソリューション、プロジェクト、および Web サイトをスキャンできるようにするためのプラグインを Visual Studio にインストールできます。Visual Studio プラグインをインストールする前に、システムに Visual Studio をインストールする必要があります。
Visual Studio プラグインを取得するには、Visual Studio Marketplace でプラグインを検索します。または、Visual Studio で、 に移動します。「オンライン」を選択して「Static Analyzer」を検索します。
.NET (C#、ASP.NET、VB.NET) | C++ | |
---|---|---|
Visual Studio 2015 | X | X |
Visual Studio 2017 | X | X |
Visual Studio 2019 | X | X |
/std:c++14
) をサポートします。 AppScan on Cloud は、Visual Studio 2017 および 2019 の C++17 言語標準モード (/std:c++17
) をサポートします。Visual Studio プラグイン | コマンド・ライン・インターフェース (CLI) | |
---|---|---|
Visual Studio 2015 | X | X |
Visual Studio 2017 | X | X |
Visual Studio 2019 | X | X |
Jenkins のサポート
ASoC Jenkins プラグインを使用すると、動的分析および静的分析のビルド手順を Jenkins のビルド・プロジェクトに追加できます。このプラグインは Jenkins バージョン 2.222.4 以降にインストールできます。このプラグインから、Cloud Marketplace の ASoC サービスに接続できます。
Visual Studio Team Services/Team Foundation Server (Azure DevOps) のサポート
Visual Studio Team Services/Team Foundation Server (Azure DevOps) プラグインを使用すると、VSTS プロジェクトや TFS プロジェクトの静的スキャンおよび動的スキャンを実行できます。 ASoC は、TFS バージョン 2018 Update 2 以降をサポートします。プラグインについて詳しくは、Azure DevOps Services プラグインのインストールと使用を参照してください。
AppScan Go! のサポート
AppScan Go! は、Windows™、Linux™、および Mac でサポートされています。