SCA 的系统需求

在执行开源测试时 ASoC 可以扫描的文件类型。

语言支持

AppScan on Cloud 致力于支持尽可能多的开源软件包;我们会每天更新 CVE 数据。然而,对于不太常见的软件包,其许可信息可能并非总是可用。

注: 对于某些包管理器,您必须能够在使用 ASoC 进行测试之前构建项目。某些依赖关系仅在构建项目时解决。
1.
语言和版本 支持的源/二进制文件类型 包/构建管理器和版本 包/构建管理器支持的配置文件
.NET
  • .dll
  • .exe
  • .lib
  • Nuget
  • 该项目已经构建完成,并且所有构建输出都包含了 projects.assets.jsonpackages.lock.json

    或者

  • 已安装 .NET CLI 和 NuGet,且能成功运行 build,并且项目包含构建文件 *.csproj.
  • Paket
  • 该项目已经构建完成,并且所有的构建输出都包含了 packet.lock。

    或者

  • 已安装 .NET 和 Paket,且能成功运行 installrestore,并且项目包含配置文件paket.dependenciespaket.references
  • .NET Framework 3.5、4.6.2、4.7.2、4.8、4.8.1
  • .NET 5、6、7、8
 对于仅针对 .NET 的情况,SCA 可以在构建之前分析配置文件,但结果将仅包含直接库,且准确性较低。
Java
  • .ear
  • .jar
  • .war
 Java with Maven 必须安装 Maven 并且 pom.xml 项目必须可构建。
Java/Kotlin with Gradle

  • 对于每个项目,Gradle.lockfile 都必须存在,

    或者

  • 必须安装能够读取和编辑 build.gradlebuild.gradle.kts 文件的 Gradle。
JavaScript NodeJS
  • .js
 NPM(V5.0.0/2017 及更高版本)
  • 在构建后创建项目。项目必须包含 package.jsonpackage-lock.json

    或者

  • 已安装 NPM CLI,且能运行 npm install,并且项目包含配置文件 package.json
Python(V3.3 及更高版本)
  • .py
  • .whl
注: 扫描 .py.whl 文件时,应将项目构建为虚拟环境 (verv)。
 Pip(V3.4 及更高版本)
  • 已安装 Python 和 Pip
  • setup.py
  • requirements.txt
Poetry(所有版本)
  • 使用配置文件 pyproject.tomlpoetry.lock 构建后创建项目。

    或者

  • 已安装 Python 和 Poetry,且能成功运行 poetry.lock,并且项目包含配置文件 pyproject.toml
GO
  • .go
 Go 模块(GO 1.15 及更高版本) 已安装 GO 和 GO CLI,并且项目包含配置文件 go.mod
PHP
  • .php
 Composer 必须安装 PHP 和 Composer,并且必须存在有效的 composer.json 文件。
C/C++
  • .c
  • .cc
  • .cpp
  • .hpp
  • .dll
 Conan 必须安装 Conan,项目必须可构建,并且必须存在有效的 conanfile.txtconanfile.py 文件。
注: AppScan on Cloud 将文件上载限制为 2GB。