整合

AppScan on Cloud 提供各種外掛程式與整合，列在「AppScan on Cloud 整合」頁面上：

我們會定期新增外掛程式。請參閱整合。


外掛程式/整合/動作	支援的外掛程式版本	說明
整合開發環境 (IDE)
HCL AppScan extension for Visual Studio 2022	2.5 及更新版本	使用 HCL CodeSweep 整合，在開發生命週期早期掃描原始碼。
Visual Studio 代碼	1.2.5 及更新版本	在開發生命週期早期偵測 SAST 漏洞。
HCL AppScan JetBrains 外掛程式，包括 IntelliJ Idea、PyCharm、WebStorm、PhpStorm、Rider、CLion、GoLang、RubyMine	2.9 及更新版本。	從 IDE 內的 ASoC 中擷取掃描並修正群組資料。
連續整合/持續開發 (CI/CD)
GitHub 社群外掛程式	N/A	社群開發的整合、API 與 CLI 包裝函式指令碼，以及其他實用的工具。
HCL AppScan Codesweep GitHub 動作	2.1 及更新版本	掃描擷取要求中修改過的程式碼，在程式碼到達您的主分支之前，便會向您警示漏洞。
Maven	1.0.13 及更新版本	將您 Java 專案的 SAST 掃描整合至 Maven 建置中。
Gradle	1.0.10 及更新版本	將您 Java 專案的 SAST 掃描整合至 Gradle 建置中。
Jenkins	1.4.0 及更新版本	使用 ASoC 執行 SAST 和 DAST 掃描。
Azure DevOps	2.4.0 及更新版本	使用 ASoC 執行 SAST 和 DAST 掃描。
AWS	N/A	將安全測試納入您的 AWS CodeBuild 與 CodePipeline 工作流程。
問題追蹤系統
AppScan 問題管理閘道服務，包括 Azure DevOps、Jira 與 RTC	1.2.0 及更新版本	同步 HCL AppScan On Cloud 與問題管理系統之間的問題。
JiraCloud	N/A	將安全問題匯入您的 Atlassian Jira Cloud 執行個體
漏洞管理
ServiceNow	1.2.2 及更新版本	將漏洞資料從 ASoC 匯入 ServiceNow 漏洞回應平台。
ThreadFix	N/A	AppSec 軟體平台，可協助進行 DevSecOps 管理，以將您的測試與漏洞資料集中在一個位置。
CodeDX	N/A	漏洞管理系統，可將各式各樣靜態與動態測試工具產生的結果結合起來並建立相關性。
AppScan 用戶端工具
AppScan Standard	10.0.0	HCL AppScan 應用程式安全測試套組的滲透測試元件，用來測試 Web 應用程式和 API。
AppScan Go!	2.1.0	AppScan Go! 會逐步引導您配置和執行靜態掃描。
SAST 用戶端公用程式/CLI	N/A	使用小型用戶端指令行介面 (CLI) 來執行靜態分析的 Windows 特定指令。
AppScan 活動記錄器	2.0.0	記錄要用於 AppScan 動態分析掃描的流量和動作
AppScan 資料流量記錄器	N/A	DAST Proxy 可讓您記錄流量，以當作探索資料使用。
AppScan Cloud CLI	N/A	使用 AppScan on Cloud 簡化安全測試。可以將此工具整合到任何 CI/CD 平台，也可以獨立使用。
建置您自己的整合
AppScan Swagger	N/A	搭配 REST API 使用的工具套件
AppScan SDK	1.1.5	用於與 HCL AppScan on Cloud 和 HCL AppScan Enterprise ADAC 工作互動的 SDK
其他
CMD+CTRL	N/A	實作，沉浸式安全程式碼訓練。
SD 元素	N/A	檔案式和遠端連線驗證整合
Centraleyezer	N/A	管理 Centraleyezer 上的 HCL AppScan on Cloud DAST 和 SAST 漏洞資料，以識別、排定優先順序、追蹤和補救安全性問題。