SCA 系統需求

當您執行開放原始碼測試時,ASoC 可掃描的檔案類型。

語言支援

AppScan on Cloud 致力支援更多的開放原始碼套件;我們會每天更新 CVE 資料。不過,較少見套件的授權資訊可能無法取得。

註: 對於某些套件管理員,您必須先能夠建置專案,然後再使用 ASoC 進行測試。一些相依性只會在建置專案時解決。
1.
語言與版本 支援的來源/二進位檔案類型 套件/建置管理程式與版本 套件/建置管理程式支援的配置檔案
.NET
  • .dll
  • .exe
  • .lib
  • Nuget
  • 已建置專案,且所有建置輸出包含 projects.assets.jsonpackages.lock.json

  • 已安裝 .NET CLI 及 Nuget 並且能夠成功 build,且專案包含建置檔 *.csproj
  • Paket
  • 已建置專案且所有建置輸出包含 packet.lock。

  • 已安裝 .NET 及 Paket 並且能夠成功 installrestore,且專案包含配置檔 paket.dependenciespaket.references
  • .NET Framework 3.5、4.6.2、4.7.2、4.8、4.8.1
  • .NET 5、6、7、8
 SCA 僅能為 .NET 在建置前分析配置檔,但結果僅會包含直連程式庫,且準確度較低。
Java
  • .ear
  • .jar
  • .war
 以 Maven 建置 Java 必須安裝 Maven,且 pom.xml 專案必為可建置。
以 Gradle 建置 Java/Kotlin

  • 每個專案都必須存在 Gradle.lockfile

  • 必須安裝 Gradle,且能夠讀取和編輯 build.gradlebuild.gradle.kts 檔案。
JavaScript NodeJS
  • .js
 NPM(5.0.0/2017 版和更新版本)
  • 建置後建立專案。專案必須包含 package.jsonpackage-lock.json

  • 已安裝 NPM CLI 並且能夠成功執行 npm install,且專案包含配置檔 package.json
Python(3.3 版和更新版本)
  • .py
  • .whl
註: 掃描 .py.whl 檔案時,專案應以虛擬環境方式建置 (verv)。
 Pip(3.4 版和更新版本)
  • 已安裝 Python 及 Pip
  • setup.py
  • requirements.txt
Poetry(所有版本)
  • 使用配置檔案 pyproject.tomlpoetry.lock 建置,然後建立專案。

  • 已安裝 Python 及 Poetry 並且能夠成功 poetry.lock,且專案包含配置檔 pyproject.toml
執行
  • .go
 Go Modules(GO 1.15 版及更新版本) 已安裝 GO 及 GO CLI,且專案包含配置檔 go.mod
PHP
  • .php
 Composer 必須安裝 PHP 和 Composer,且必須存在有效的 composer.json 檔案。
C/C++
  • .c
  • .cc
  • .cpp
  • .hpp
  • .dll
 Conan 必須安裝 Conan、專案須為可建置,且必須存在有效的 conanfile.txtconanfile.py 檔案。
註: AppScan on Cloud 將檔案上傳限制為 2GB。