静的分析クライアントのサポート

オペレーティング・システムのサポート
コマンド行ユーティリティー (CLI) のサポート
プラグインのサポート
- Gradle のサポート
- Maven のサポート
- Eclipse サポート
- JetBrains
  - CLion
  - GoLand
  - IntelliJ
  - PHPStorm
  - Pycharm
  - Rider
  - RubyMine
  - WebStorm
- Microsoft Visual Studio サポート
- Jenkins のサポート
- Visual Studio Team Services/Team Foundation Server (Azure DevOps) のサポート
AppScan Go! のサポート

オペレーティング・システムのサポート

HCL AppScan on Cloud クライアントは、以下のオペレーティング・システムでサポートされています。

Windows: HCL AppScan on Cloud は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
macOS: HCL AppScan on Cloud は 64 ビット・システムでサポートされ、64 ビット・モードで実行されます。
Linux: HCL AppScan on Cloud は 64 ビット・システムでのみサポートされます。

コマンド行ユーティリティーのサポート

コマンド行ユーティリティーのシステム要件

コマンド行ユーティリティーを実行してローカルで IRX ファイルを生成するための最小要件は、次のとおりです。

ディスク・スペース: 1 GB
メモリー: 2GB RAM
CPU: 2

ほとんどのスキャン・ニーズに対して、コマンド行ユーティリティーは次の仕様で効率的に実行されます。

ディスク・スペース: 15 ～ 20 GB
メモリー: 8 GB RAM
CPU: 2

大規模な Java、.NET、および C/C++ データフロー・スキャンを実行する場合は、追加のリソースが必要になることがあります。

アプリケーション・サーバーのサポート

コマンド行ユーティリティーには、基本的な JavaServer Page のコンパイルに使用される Apache Tomcat バージョン 7 アプリケーション・サーバー .jar ファイルが含まれます。互換性を高めるため、各自所有のアプリケーション・サーバーを使用するよう CLI を構成します (サポート対象のアプリケーション・サーバーには、Apache Tomcat バージョン 7 以上、WebSphere® Application Server バージョン 7、8.0、8.5.x、および 9.x、Oracle Weblogic Server バージョン 10.3 および 12.x が含まれます)。

コマンド行ユーティリティーとクラウド・サービスのバージョンの互換性

Static Analyzer コマンド行ユーティリティーのバージョンが、以下の場合に自動的にチェックされます。

appscan prepare で Windows™ コマンドを、または appscan.sh prepareで Linux™ と macOS コマンドを発行する。
静的分析プラグインがインストールされている統合開発環境で「静的分析の実行」アクションを使用する。
prepare オプションを使用して Maven プロジェクトの IRX ファイルを生成する。
IRX で appscan queue_analysis コマンドを、または Windows™ で appscan.sh queue_analysis コマンドを使用して、Linux™ と macOS ファイルをアップロードする。
IRX ファイルをクラウドにアップロードする。

prepare または「静的分析の実行」のいずれかのアクションを実行すると、コマンド行ユーティリティーの新しいバージョンが使用可能であることを通知するメッセージが表示される場合があります。この場合、コマンド行ユーティリティーをアップグレードせずに続行することも、コマンド行ユーティリティーをアップグレードして新しい機能を利用することもできます。

現在サポートされていないコマンド行ユーティリティーのバージョンを使用して上記のいずれかのアクションを実行すると、コマンド行ユーティリティーの更新を求めるメッセージが表示されます。この場合、最新のコマンド行ユーティリティーをダウンロードしてセットアップします。

プラグインのサポート

Gradle のサポート

HCL AppScan on Cloud Gradle プラグインは、Gradle で Java と Java Web プロジェクトのスキャンを自動化するために使用されます。このプラグインは、「java」プラグインまたは「war」プラグインが適用されている Gradle プロジェクト用の IRX ファイルを生成します。また、生成された IRX ファイルを分析のためにクラウド・サービスに送信することもできます (オプション)。

プラグインを使用するには、build.gradle に以下の行を追加します。

plugins.dsl の使用:

Groovy:

plugins {
	id "com.hcl.security.appscan" version "1.0.1"
}

Kotlin:

plugins {
	id("com.hcl.security.appscan") version "1.0.1"
}

レガシー・プラグイン・アプリケーションの使用:

Groovy:

buildscript {
	repositories {
		maven { 
			url "https://plugins.gradle.org/m2/" 
		}
	}
	dependencies { 
		classpath "gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1" 
		}
	}

apply plugin: "com.hcl.security.appscan"

Kotlin:

buildscript {
	repositories {
		maven { 
			url=uri("https://plugins.gradle.org/m2/")
		}
	}
	dependencies { 
		classpath("gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1")
		}
	}

apply(plugin="com.hcl.security.appscan")

Maven のサポート

Maven ASoC プラグインが Maven Central Repository で利用できるようになりました。このプラグインを手動でインストールする必要はなくなりました。

appscan-maven-plugin の prepare ゴールを使用して、ビルド内のすべての jar、war、および ear プロジェクト用の IRX ファイルを生成します。appscan-maven-plugin の analyze ゴールを使用して、ビルド内のすべての jar、war、および ear プロジェクト用の IRX ファイルを生成し、さらに分析のために ASoC サービスに送信します。

Eclipse サポート

Eclipse ユーザー・インターフェースから Java™ プロジェクトをスキャンできるようにするためのプラグインを Eclipse にインストールできます。Eclipse バージョン 4.2 以降がサポートされています。これには、Eclipse バージョン 4.2 の Eclipse 3.8 リリースが含まれます。

Eclipse プラグインをインストールするには、システムに Eclipse をインストールする必要があります。

Eclipse プラグインを取得するには、Eclipse Marketplace でプラグインを検索します。または、Eclipse で「Help」 > 「Eclipse Marketplace」に移動して「AppScan」を検索し、「Browse for more results」をクリックします。

JetBrains のサポート

サポートされる JetBrains IDE にユーザー・インターフェースからプラグインをインストールするように選択できます。JetBrains バージョン 2021.1 以降がサポートされています。

プラグインを取得してインストールするには、JetBrains Plugins Repository でプラグインを検索します。または、JetBrains IDE で、「ファイル」 > 「設定」に移動し、「プラグイン」を選択して「リポジトリーを参照…」をクリックします。HCL AppScan を検索します。

Microsoft Visual Studio サポート (Windows のみ)

Visual Studio ユーザー・インターフェースから .NET (C#、ASP.NET、VB.NET) および C++ ソリューション、プロジェクト、および Web サイトをスキャンできるようにするためのプラグインを Visual Studio にインストールできます。Visual Studio プラグインをインストールするには、システムに Visual Studio がインストールされている必要があります。

Visual Studio プラグインを取得してインストールするには、Visual Studio Marketplace でプラグインを検索します。または、Visual Studio で、「ツール」 > 「拡張と更新」に移動します。「オンライン」を選択して「Static Analyzer」を検索します。

AppScan on Cloud では、次の Visual Studio バージョンをサポートしています。


	.NET (C#、ASP.NET、VB.NET)	C++
Visual Studio 2015	X	X
Visual Studio 2017	X	X
Visual Studio 2019	X	X

注: AppScan on Cloud は、Visual Studio 2015、2017、2019 の C++14 言語標準モード (/std:c++14) をサポートします。 AppScan on Cloud は、Visual Studio 2017 および 2019 の C++17 言語標準モード (/std:c++17) をサポートします。

サポートされている言語について、AppScan on Cloud では IDE プラグインを使用して対話式に、および AppScan CLI を使用して自動的に、Visual Studio プロジェクトをスキャンすることができます。次の統合を使用できます。


	Visual Studio プラグイン	コマンド行インターフェース (CLI)
Visual Studio 2015	X	X
Visual Studio 2017	X	X
Visual Studio 2019	X	X

注: Visual Studio プラグインは macOS や Linux ではサポートされません。

Jenkins のサポート

ASoC Jenkins プラグインを使用すると、動的分析および静的分析のビルド手順を Jenkins のビルド・プロジェクトに追加できます。プラグインは Jenkins バージョン 2.222.4 以降にインストールできます。このプラグインから、Cloud Marketplace の ASoC サービスに接続できます。

Visual Studio Team Services/Team Foundation Server (Azure DevOps) のサポート

Visual Studio Team Services/Team Foundation Server (Azure DevOps) プラグインを使用すると、VSTS プロジェクトや TFS プロジェクトの静的スキャンおよび動的スキャンを実行できます。 ASoC は、TFS バージョン 2018 Update 2 以降をサポートします。プラグインについて詳しくは、Azure DevOps Services プラグインのインストールと使用を参照してください。

AppScan Go! のサポート

AppScan Go! は、Windows™、Linux™、および Mac でサポートされています。