| 整合開發環境 (IDE) |
| HCL AppScan extension for Visual Studio 2022 |
使用 HCL CodeSweep 整合,在開發生命週期早期掃描原始碼。 |
| Visual Studio 代碼 |
在開發生命週期早期偵測 SAST 漏洞。 |
| HCL AppScan JetBrains 外掛程式,包括 IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLand、RubyMine、Android Studio |
從 IDE 內的 ASoC 中擷取掃描並修正群組資料。 |
| HCL AppScan CodeSweep(包含對 Cursor AI 的支援) |
與 AppScan CodeSweep 整合,可在 AI 輔助編碼過程中偵測並補救漏洞。 |
| 連續整合/持續開發 (CI/CD) |
| GitHub 社群外掛程式 |
社群開發的整合、API 與 CLI 包裝函式指令碼,以及其他實用的工具。 |
| HCL AppScan Codesweep GitHub 動作 |
掃描擷取要求中修改過的程式碼,在程式碼到達您的主分支之前,便會向您警示漏洞。 |
| Maven |
將您 Java 專案的 SAST 掃描整合至 Maven 建置中。 |
| Gradle |
將您 Java 專案的 SAST 掃描整合至 Gradle 建置中。 |
| Jenkins |
使用 ASoC 執行 SAST 和 DAST 掃描。 |
| Azure DevOps |
使用 ASoC 執行 SAST 和 DAST 掃描。 |
| AWS |
將安全測試納入您的 AWS CodeBuild 與 CodePipeline 工作流程。 |
| 問題追蹤系統 |
| AppScan 問題管理閘道服務,包括 Azure DevOps、Jira 與 RTC |
同步 HCL AppScan On Cloud 與問題管理系統之間的問題。 |
| JiraCloud |
將安全問題匯入您的 Atlassian Jira Cloud 執行個體 |
| 漏洞管理 |
| ServiceNow |
將漏洞資料從 ASoC 匯入 ServiceNow 漏洞回應平台。 |
| CodeDX |
漏洞管理系統,可將各式各樣靜態與動態測試工具產生的結果結合起來並建立相關性。 |
| AppScan 用戶端工具 |
| AppScan Standard |
HCL AppScan 應用程式安全測試套組的滲透測試元件,用來測試 Web 應用程式和 API。 |
| AppScan Go! |
AppScan Go! 會逐步引導您配置和執行靜態掃描。 |
| SAST 用戶端公用程式/CLI |
使用小型用戶端指令行介面 (CLI) 來執行靜態分析的 Windows 特定指令。 |
| AppScan 活動記錄器 |
記錄要用於 AppScan 動態分析掃描的流量和動作 |
| AppScan 資料流量記錄器 |
DAST Proxy 可讓您記錄流量,以當作探索資料使用。 |
| AppScan Cloud CLI |
使用 AppScan on Cloud 簡化安全測試流程。可以將此工具整合到任何 CI/CD 平台,也可以獨立使用。 |
| 建置您自己的整合 |
| AppScan Swagger |
搭配 REST API 使用的工具套件 |
| AppScan SDK |
用於與 HCL AppScan on Cloud 和 HCL AppScan Enterprise ADAC 工作互動的 SDK |
| 其他 |
| CMD+CTRL |
實作,沉浸式安全程式碼訓練。 |
| SD 元素 |
檔案式和遠端連線驗證整合 |
| Centraleyezer |
管理 Centraleyezer 上的 HCL AppScan on Cloud DAST 和 SAST 漏洞資料,以識別、排定優先順序、追蹤和補救安全性問題。 |
| Slack |
直接在您的 Slack 通道中接收 AppScan on Cloud 的安全警示和掃描通知。 |
| Splunk |
將 AppScan on Cloud 與 Splunk 整合,以藉由分析和儀表板集中檢視掃描資料。 |
