Prise en charge des langages de l'analyse statique

Les types de fichiers qu'AppScan 360° est capable d'examiner lorsque vous réalisez une analyse statique.

Langues prises en charge

Langage Types de fichiers pris en charge Prise en charge des infrastructures et des bibliothèques Systèmes d'exploitation pris en charge
ABAP
  • .abap
 Non applicable Tous les systèmes d'exploitation pris en charge
Android
  • .java
  • .kt
 Non applicable Tous les systèmes d'exploitation pris en charge
Angular
  • .ts
  • .tsx
 Non applicable Tous les systèmes d'exploitation pris en charge
AngularJS
  • .js
 Non applicable Tous les systèmes d'exploitation pris en charge
APEX
  • .cls
  • .page
 Non applicable Tous les systèmes d'exploitation pris en charge
ASP classique
  • .asp
  • .asa
  • .inc
 Non applicable Tous les systèmes d'exploitation pris en charge
Java et contenu web Java
  • .class
  • .jar
  • .war
  • .ear
  • Enterprise JavaBeans™ (EJB) 2
  • JavaServer Faces (JSF) 2
  • Jax - RS (1.0 et 1.1)
  • Jax - WS (2.2)
  • Spring MVC (2.5, 3 et 4)
  • SpringBoot (à l'aide des annotations Spring v3)
 Tous les systèmes d'exploitation pris en charge
Code source uniquement :
  • .java
  • .jsp
  • .jspx
  • .jspf
 Non applicable Tous les systèmes d'exploitation pris en charge
.NET (C#, ASP.NET, VB.NET) Défaut :
  • Solutions Visual Studio
  • Assemblages .NET
  • .NET Core

ASP .NET MVC (3, 4, 5, 6 et 8)

 Windows
Code source uniquement :
  • .aspx
  • .ascx
  • .cs
  • .vb
  • .vbs

ASP .NET MVC (3, 4, 5, 6 et 8)

 Tous les systèmes d'exploitation pris en charge
C/C++ Défaut :
  • Solutions Visual Studio
Remarque : Voir « Prise en charge de Microsoft Visual Studio » pour obtenir des informations supplémentaires importantes.
 Non applicable Windows
Code source uniquement :
  • .c
  • .cpp
  • fichier makefile
  • GNUMakefile
 Non applicable Tous les systèmes d'exploitation pris en charge
Feuilles de style en cascade
  • css
 Non applicable Tous les systèmes d'exploitation pris en charge
COBOL
  • .cob
  • .cbl
  • .ws
  • .sqb
 Non applicable Tous les systèmes d'exploitation pris en charge
ColdFusion
  • .cfc
  • .cfm
 Non applicable Tous les systèmes d'exploitation pris en charge
Dart
  • .dart
 Non applicable Tous les systèmes d'exploitation pris en charge
Go
  • .go
 Non applicable Tous les systèmes d'exploitation pris en charge
Groovy
  • .groovy
  • .gsp
  • .gvy
  • .gy
  • .gsh
 Non applicable Tous les systèmes d'exploitation pris en charge
Infrastructure en tant que code (IaC)
  • .bat
  • .sh
  • .yaml
  • .yml
  • Dockerfile
  • Docker
  • Kubernetes
 Tous les systèmes d'exploitation pris en charge
Terraform :
  • .tf
  • .tf.json
  • AWS
  • Google Cloud
  • Azure
 Tous les systèmes d'exploitation pris en charge
JavaScript
  • .asp
  • .aspx
  • .asa
  • .hbs
  • .htm
  • .html
  • .inc
  • .js
  • .jsf
  • .jsp
  • .jspx
  • .jspi
  • .php*
  • .rhtml
  • .rjs
  • .svg
  • .ts
  • .tsx
  • .wlapp
  • .xhtml
  • Ionic
  • JQuery
  • MooTools
 Tous les systèmes d'exploitation pris en charge
Kotlin
  • .kt
 Non applicable Tous les systèmes d'exploitation pris en charge
Objective-C/Objective-C++
  • .m
  • .mm
 Non applicable Tous les systèmes d'exploitation pris en charge
NodeJS
  • .js
 Non applicable Tous les systèmes d'exploitation pris en charge
Perl
  • .cgi
  • .pl
  • .pm
  • .t
 Non applicable Tous les systèmes d'exploitation pris en charge
PHP
  • .ctp
  • .php
  • .php*
  • .phtm
  • .phps
  • .htaccess
  • .html
  • .inc
  • .module
  • .xml
  • .yaml
  • .yml
 Symfony Tous les systèmes d'exploitation pris en charge
PL/SQL
  • .arc
  • .dbf
  • .lst
  • .pck
  • .pkb
  • .pks
  • .plb
  • .pls
  • .rdo
  • .sf
  • .sp
  • .spb
  • .sps
  • .sql
  • .tst
 Non applicable Tous les systèmes d'exploitation pris en charge
Python
  • .py
  • .pyt
  • .pyw
  • Django
  • Flask
 Tous les systèmes d'exploitation pris en charge
ReactJS
  • .js
 Non applicable Tous les systèmes d'exploitation pris en charge
ReactNative
  • .js
 Non applicable Tous les systèmes d'exploitation pris en charge
RPG
  • .rpg
  • .rpgl
  • .rpgle
  • .sqlrpgle
 Non applicable Tous les systèmes d'exploitation pris en charge
Ruby
  • .gem
  • .rb
  • .rhtml
  • .rjs
 Non applicable Tous les systèmes d'exploitation pris en charge
Rouille
  • .rs
  • .json
  • .json5
  • .toml
 Non applicable Tous les systèmes d'exploitation pris en charge
Scala
  • .scala
  • .sc
 Non applicable Tous les systèmes d'exploitation pris en charge
Swift
  • .plist
  • .swift
 Non applicable Tous les systèmes d'exploitation pris en charge
T-SQL
  • .arc
  • .dbf
  • .lst
  • .rdo
  • .sql
 Non applicable Tous les systèmes d'exploitation pris en charge
TypeScript
  • .ts
  • .tsx
 Non applicable Tous les systèmes d'exploitation pris en charge
Visual Basic
  • .bas
  • .cls
  • .frm
 Non applicable Tous les systèmes d'exploitation pris en charge
Vue.js
  • .vue
 Non applicable Tous les systèmes d'exploitation pris en charge
Xamarin
  • .cs
 Non applicable Tous les systèmes d'exploitation pris en charge
Remarque : Des extensions de fichier supplémentaires peuvent être ajoutées dans SAClientUtil/config/file_extensions.xml.

Vous pouvez examiner tous les langages pris en charge depuis l’interface de ligne de commande de l’analyse statique. En outre, vous pouvez examiner des projets Java dans Eclipse tandis que dans Visual Studio, vous pouvez examiner des projets .NET. et C/C++.

Types de chargements de fichiers par langage pour Analyse statique AppScan 360°

Les flux de travaux d'utilisateur courants pour Analyse statique AppScan 360° incluent :
  • Charger le code source et les artefacts de génération
  • Générer les fichiers IRX localement et charger les fichiers IRX
En fonction du langage examiné, le tableau suivant répertorie les types de fichiers à charger pour ces flux de travaux :
Important : Le nom de fichier ne doit contenir que des caractères ASCII.
Langage Charger le code source Charger le code source + les artefacts de génération Charger le fichier IRX (générer le fichier IRX localement)
C/C++ Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages. Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Java et contenu Web Java Non applicable

  • .jar

    Personnalisez la cible d'examen et les dépendances à l'aide du fichier de configuration.

  • .class

    Structure du répertoire d'archivage contenant les fichiers de classe,

  • .war
    Remarque : Tomcat est le compilateur JSP par défaut.

  • .ear
  • .jar et .class, lorsque toutes les dépendances ne peuvent pas être incluses dans l'archive
  • .war, si la compilation JSP nécessite un serveur Web autre que Tomcat
.NET Pour analyser les types de fichiers répertoriés comme « code source uniquement » dans le tableau de prise en charge des langages. Pour analyser les types de fichiers de bytecode répertoriés dans le contenu par défaut dans le tableau de prise en charge des langages.
Autres

Toujours. appscan-config n'est pas nécessaire.

L'archive doit contenir l'intégralité de la structure de répertoire du code cible à examiner.