集成
AppScan on Cloud 提供各种插件和集成,列于 AppScan on Cloud 集成页面:
定期添加新插件。请参阅集成。
| 插件/集成/操作 | 支持的插件版本 | 描述 |
|---|---|---|
| 集成开发环境 (IDE) | ||
| HCL AppScan Visual Studio 2022 扩展件 | 2.5 及更高版本 | 使用 HCL CodeSweep 集成在开发生命周期的早期扫描源代码。 |
| Visual Studio Code | 1.2.5 及更高版本 | 在开发生命周期的早期检测 SAST 漏洞。 |
| HCL AppScan JetBrains 插件,包括 IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine | 2.9 及更高版本。 | 在 IDE 中,从 ASoC 提取扫描结果和修复组数据。 |
| 持续集成/持续开发 (CI/CD) | ||
| GitHub 社区插件 | 不适用 | 社区开发的集成、API 和 CLI 包装脚本以及其他有用的工具。 |
| HCL AppScan Codesweep GitHub 操作 | 2.1 及更高版本 | 在拉取请求中扫描修改过的代码,在代码到达主分支之前提醒您注意漏洞。 |
| Maven | 1.0.13 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Maven 构建中。 |
| Gradle | 1.0.10 及更高版本 | 将 Java 项目的 SAST 扫描集成到 Gradle 构建中。 |
| Jenkins | 1.4.0 及更高版本 | 使用 ASoC 执行 SAST 和 DAST 扫描。 |
| Azure DevOps | 2.4.0 及更高版本 | 使用 ASoC 执行 SAST 和 DAST 扫描。 |
| AWS | 不适用 | 将安全测试整合到您的 AWS CodeBuild 和 CodePipeline 工作流中。 |
| 缺陷跟踪系统 | ||
| AppScan 问题管理网关服务,包括 Azure DevOps、Jira 和 RTC | 1.2.0 及更高版本 | 在 HCL AppScan on Cloud 和问题管理系统之间同步问题。 |
| JiraCloud | 不适用 | 将安全问题导入 Atlassian Jira 云实例中 |
| 漏洞管理 | ||
| ServiceNow | 1.2.2 及更高版本 | 将漏洞数据从 ASoC 导入 ServiceNow 漏洞响应平台。 |
| ThreadFix | 不适用 | AppSec 软件平台,可帮助 DevSecOps 管理将测试和漏洞数据集中在一个地方。 |
| CodeDX | 不适用 | 漏洞管理系统,结合并关联由各种静态和动态测试工具生成的结果。 |
| AppScan 客户机工具 | ||
| AppScan Standard | 10.0.0 | HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和 API。 |
| AppScan Go! | 2.1.0 | AppScan Go! 会引导您配置和运行静态扫描。 |
| SAST Client Util/CLI | 不适用 | 特定于 Windows 的命令,用于使用小型客户机命令行界面 (CLI) 来执行静态分析。 |
| AppScan Activity Recorder | 2.0.0 | 记录要在 AppScan 动态分析扫描中使用的流量和操作 |
| AppScan 流量记录器 | 不适用 | 借助 DAST 代理,您可以记录流量以用作探索数据。 |
| AppScan Cloud CLI | 不适用 | 借助 AppScan on Cloud 简化安全测试。此工具可以集成到任何 CI/CD 平台中,也可以单独使用。 |
| 构建您自己的集成 | ||
| AppScan Swagger | 不适用 | 用于使用 REST API 的工具套件 |
| AppScan SDK | 1.1.5 | 用于和 HCL AppScan on Cloud 及 HCL AppScan Enterprise ADAC 作业进行交互的 SDK |
| 其他 | ||
| CMD+CTRL | 不适用 | 实际动手的沉浸式安全代码培训。 |
| SD 元素 | 不适用 | 基于文件的集成和远程连接验证集成 |
| Centraleyezer | 不适用 | 在 Centraleyezer 中管理 HCL AppScan on Cloud 的 DAST 和 SAST 漏洞数据,以识别、优先处理、跟踪和修复安全问题。 |