| 集成开发环境 (IDE) |
| HCL AppScan Visual Studio 2022 扩展件 |
使用 HCL CodeSweep 集成在开发生命周期的早期扫描源代码。 |
| Visual Studio Code |
在开发生命周期的早期检测 SAST 漏洞。 |
| HCL AppScan JetBrains 插件,包括 IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine、Android Studio |
在 IDE 中,从 ASoC 提取扫描结果和修复组数据。 |
| HCL AppScan CodeSweep(包括对 Cursor AI 的支持) |
与 AppScan CodeSweep 进行集成,以便在 AI 辅助编码过程中检测并修复漏洞。 |
| 持续集成/持续开发 (CI/CD) |
| GitHub 社区插件 |
社区开发的集成、API 和 CLI 包装脚本以及其他有用的工具。 |
| HCL AppScan Codesweep GitHub 操作 |
在拉取请求中扫描修改过的代码,在代码到达主分支之前提醒您注意漏洞。 |
| Maven |
将 Java 项目的 SAST 扫描集成到 Maven 构建中。 |
| Gradle |
将 Java 项目的 SAST 扫描集成到 Gradle 构建中。 |
| Jenkins |
使用 ASoC 执行 SAST 和 DAST 扫描。 |
| Azure DevOps |
使用 ASoC 执行 SAST 和 DAST 扫描。 |
| AWS |
将安全测试整合到您的 AWS CodeBuild 和 CodePipeline 工作流中。 |
| 缺陷跟踪系统 |
| AppScan 问题管理网关服务,包括 Azure DevOps、Jira 和 RTC |
在 HCL AppScan on Cloud 和问题管理系统之间同步问题。 |
| JiraCloud |
将安全问题导入 Atlassian Jira 云实例中 |
| 漏洞管理 |
| ServiceNow |
将漏洞数据从 ASoC 导入 ServiceNow 漏洞响应平台。 |
| CodeDX |
漏洞管理系统,结合并关联由各种静态和动态测试工具生成的结果。 |
| AppScan 客户机工具 |
| AppScan Standard |
HCL AppScan 应用程序安全测试套件的渗透测试组件,用于测试 Web 应用程序和 API。 |
| AppScan Go! |
AppScan Go! 会引导您配置和运行静态扫描。 |
| SAST Client Util/CLI |
特定于 Windows 的命令,用于使用小型客户机命令行界面 (CLI) 来执行静态分析。 |
| AppScan Activity Recorder |
记录要在 AppScan 动态分析扫描中使用的流量和操作 |
| AppScan 流量记录器 |
借助 DAST 代理,您可以记录流量以用作探索数据。 |
| AppScan Cloud CLI |
通过 AppScan on Cloud 简化安全测试。此工具可以集成到任何 CI/CD 平台中,也可以单独使用。 |
| 构建您自己的集成 |
| AppScan Swagger |
用于使用 REST API 的工具套件 |
| AppScan SDK |
用于和 HCL AppScan on Cloud 及 HCL AppScan Enterprise ADAC 作业进行交互的 SDK |
| 其他 |
| CMD+CTRL |
实际动手的沉浸式安全代码培训。 |
| SD 元素 |
基于文件的集成和远程连接验证集成 |
| Centraleyezer |
在 Centraleyezer 中管理 HCL AppScan on Cloud DAST 和 SAST 漏洞数据,以识别、优先处理、跟踪和修复安全问题。 |
| Slack |
直接在您的 Slack 通道中接收 AppScan on Cloud 安全警报和扫描通知。 |
| Splunk |
将 AppScan on Cloud 与 Splunk 进行集成,通过分析和仪表板实现对扫描数据的集中可视化。 |
