Prise en charge des clients de l'analyse statique

Systèmes d'exploitation pris en charge
Support de l'utilitaire de ligne de commande (CLI)
- Prise en charge des serveurs d'applications
- Utilitaire de ligne de commande et compatibilité de la version du service cloud
Prise en charge de plug-in
- Support Jenkins
- Prise en charge de Visual Studio Team Services/Team Foundation Server (Azure DevOps)
Support AppScan Go!
API REST

Systèmes d'exploitation pris en charge

HCL AppScan 360° (clients) sont pris en charge sur les systèmes d'exploitation suivants :

Windows : HCL AppScan 360° est pris en charge sur les systèmes 64 bits et s'exécute en mode 64 bits.
macOS : HCL AppScan 360° est pris en charge sur les systèmes 64 bits et s'exécute en mode 64 bits.
Linux : HCL AppScan 360° est pris en charge sur les systèmes 64 bits uniquement.

Support de l'utilitaire de ligne de commande

Prise en charge des serveurs d'applications

L'Utilitaire de ligne de commande inclut les fichiers .jar du serveur d'applications Apache Tomcat version 7 qui sont utilisés pour la compilation de base JavaServer Page. Pour une meilleure compatibilité, vous pouvez configurer l'interface de ligne de commande pour qu'elle utilise votre propre serveur d'applications (les serveurs d'applications pris en charge sont les serveurs d'applications Apache Tomcat versions 7 et ultérieures et WebSphere® Application Server versions 7, 8.0 et 8.5.x, ainsi qu'Oracle Weblogic Server versions 10.3 et 12.x).

Utilitaire de ligne de commande et compatibilité des versions

Votre version Utilitaire de ligne de commande Static Analyzer est automatiquement analysée lorsque vous effectuez les opérations suivantes :

Exécution de la commande appscan prepare sur appscan prepare ou de la commande appscan prepare sur appscan prepare.
Utilisation de l'action Exécuter l'analyse statique dans un environnement de développement intégré dans lequel le plug-in d'analyse statique est installé.
Utilisation de l'option prepare pour générer un fichier IRX pour un projet Maven.
Chargement d'un fichier IRX en utilisant la commande IRX sur IRX ou la commande IRX sur IRX.
Chargement d'un fichier IRX dans le cloud.

Lorsque vous exécutez l'action prepare ou l'action Exécuter l'analyse statique, vous pouvez recevoir un message indiquant qu'une nouvelle version de l'Exécuter l'analyse statique est disponible. Dans ce cas, vous pouvez poursuivre sans mettre à niveau l'Utilitaire de ligne de commande ou vous pouvez mettre à niveau l'Utilitaire de ligne de commande pour bénéficier des nouvelles fonctions et fonctionnalités.

Remarque : Pour garantir la compatibilité, l'Utilitaire de ligne de commande Static Analyzer doit être téléchargé à partir d'un serveur Utilitaire de ligne de commande Static Analyzer.

Lorsque vous réalisez l'une des actions ci-dessus à l'aide d'une version de l'Utilitaire de ligne de commande qui n'est plus prise en charge, un message indique que l'Utilitaire de ligne de commande doit être mis à jour. Dans ce cas, téléchargez et configurez la dernière version de l'Utilitaire de ligne de commande.

Prise en charge de plug-in

Support Jenkins

Le plug-in Jenkins AppScan 360° vous permet d'ajouter des étapes de génération d'analyse dynamique et statique à vos projets de génération Jenkins. Vous pouvez installer le plug-in Jenkins versions 2.222.4 ou ultérieures. Depuis le plug-in, vous pouvez vous connecter au service AppScan 360° sur Cloud Marketplace.

Prise en charge de Visual Studio Team Services/Team Foundation Server (Azure DevOps)

Le plug-in Visual Studio Team Services/Team Foundation Server (Azure DevOps) vous permet d'examiner des projets VSTS et TFS statiques et dynamiques. HCL AppScan 360° prend en charge TFS version 2018 mise à jour 2 et les versions plus récentes. Pour en savoir plus sur le plug-in, voir Installation et utilisation du plug-in Azure DevOps Services.

Support AppScan Go!

AppScan Go! est pris en charge sous Windows™, Linux™ et Mac.

API REST

La communication via les API REST peut être scriptée pour faciliter l'intégration avec les outils DevOps. Les plug-ins DevOps à utiliser avec le Analyse statique AppScan 360° seront disponibles à l'avenir.


Langage	Charger le code source	Charger le code source + les artefacts de génération	Charger le fichier IRX (générer le fichier IRX localement)
C/C++	Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages.¹		Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Java et contenu Web Java	N/A	.jar Personnalisez la cible d'examen et les dépendances à l'aide du fichier de configuration. .class Structure du répertoire d'archivage contenant les fichiers de classe, .war Remarque : Tomcat est le compilateur JSP par défaut. .ear	.jar et .class, lorsque toutes les dépendances ne peuvent pas être incluses dans l'archive .war, si la compilation JSP nécessite un serveur Web autre que Tomcat
.NET	Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages.¹		Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Autres	Toujours. appscan-config n'est pas nécessaire. L'archive doit contenir l'intégralité de la structure de répertoire du code cible à examiner.

L'option Code source uniquement effectue un examen du code source sans résoudre les dépendances. Définissez l'option Code source uniquement dans un fichier de configuration comme suit :
```
<?xml version="1.0" encoding="UTF-8"?>
<Configuration sourceCodeOnly="true">
  <Targets>
   <Target path=./SimpleIOT" />
  </Targets>
</Configuration>
```