靜態分析用戶端支援
支援的作業系統,以及當您執行靜態分析時,ASoC 可掃描的專案類型。
- 作業系統支援
- 指令行公用程式 (CLI) 支援
- 外掛程式支援
- Gradle 支援
- Maven 支援
- Eclipse 支援
- JetBrains
- CLion
- GoLand
- IntelliJ
- PHPStorm
- Pycharm
- Rider
- RubyMine
- WebStorm
- Microsoft Visual Studio 支援
- Jenkins 支援
- Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支援
- AppScan Go! 支援
作業系統支援
- Windows: HCL AppScan on Cloud 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
- macOS: HCL AppScan on Cloud 在 64 位元系統上受到支援,且其會以 64 位元模式執行。
- Linux: HCL AppScan on Cloud 僅在 64 位元系統上受到支援。
指令行公用程式支援
指令行公用程式 系統需求
- 磁碟空間:1 GB
- 記憶體:2GB RAM
- CPU:2
- 磁碟空間:15-20GB
- 記憶體:8GB RAM
- CPU:2
執行大型 Java、.NET 和 C/C++ 資料流掃描時,可能需要額外資源。
應用程式伺服器支援
「指令行公用程式」包括用於基本 JavaServer Page 編譯的 Apache Tomcat 第 7 版應用程式伺服器 .jar 檔案。為了達到更好的相容性,請配置 CLI 來使用您自己的應用程式伺服器(支援的應用程式伺服器包括 Apache Tomcat 第 7 版以及更新版本、WebSphere® Application Server 第 7 版、8.0 版、8.5.x 版和 9.x 版,以及 Oracle Weblogic Server 10.3 版和 12.x 版)。
指令行公用程式 及雲端服務版本相容性
當您執行下列動作時,將自動執行您的 Static Analyzer 指令行公用程式 版本檢查:
- 在
appscan prepare上發出 Windows™ 指令,或在appscan.sh prepare上發出 Linux™ 及 macOS 指令。 - 在已安裝靜態分析外掛程式的整合開發環境中使用 執行靜態分析 動作。
- 使用
prepare選項來產生用於 Maven 專案的 IRX 檔案。 - 在 IRX 上使用
appscan queue_analysis指令,或在 Windows™ 上使用appscan.sh queue_analysis指令來上傳 Linux™ 及 macOS 檔案。 - 上傳 IRX 檔案至雲端。
當您執行任何 prepare 或 執行靜態分析 動作時,可能會收到警告訊息,指出「指令行公用程式」有可用的新版本。在此情況下,您可以不升級 指令行公用程式 並繼續,或是升級 指令行公用程式 以享有新特性和功能的優勢。
當您使用不再支援的 指令行公用程式 版本執行任何以上動作時,訊息會表示必須更新 指令行公用程式。在此情況下,請下載並設定最新 指令行公用程式
外掛程式支援
Gradle 支援
HCL AppScan on Cloud Gradle 外掛程式是用於讓 Gradle 中 Java 和 Java Web 專案的掃描自動化。它會為 Gradle 專案(已套用「java」外掛程式及/或「war」外掛程式)產生 IRX 檔案。也可以將產生的 IRX 檔案提交至雲端服務以進行分析(選用)。
若要使用外掛程式,請將下列行新增至 build.gradle。
- Groovy:
plugins { id "com.hcl.security.appscan" version "1.0.1" } - Kotlin:
plugins { id("com.hcl.security.appscan") version "1.0.1" }
- Groovy:
buildscript { repositories { maven { url "https://plugins.gradle.org/m2/" } } dependencies { classpath "gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1" } } apply plugin: "com.hcl.security.appscan" - Kotlin:
buildscript { repositories { maven { url=uri("https://plugins.gradle.org/m2/") } } dependencies { classpath("gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1") } } apply(plugin="com.hcl.security.appscan")
Maven 支援
Maven ASoC 外掛程式現在正用於 Maven 中央儲存庫中,不再需要手動安裝。
使用 appscan-maven-plugin 的 prepare 目標,為您建置中的所有 jar、war 和 ear 專案產生 IRX 檔案。使用 appscan-maven-plugin 的 analyze 目標,為您建置中的所有 jar、war 和 ear 專案產生 IRX 檔案,並且將其提交至 ASoC 服務以進行分析。
Eclipse 支援
您可以選擇安裝外掛程式至 Eclipse,以便您可以從其使用者介面掃描 Java™ 專案。支援 Eclipse 4.2 版或更新版本。這包括 Eclipse 4.2 版的 Eclipse 3.8 版次。
您的系統上必須先安裝 Eclipse,才能安裝 Eclipse 外掛程式。
如果要取得並安裝 Eclipse 外掛程式,請在 Eclipse 市集尋找外掛程式。或者,在 Eclipse 中,移至,搜尋 AppScan,然後按一下瀏覽以取得其他結果。
JetBrains 支援
您可以選擇從使用者介面,將外掛程式安裝至支援的 JetBrains IDE。支援 JetBrains 2021.1 版以及更新版本。
如果要取得並安裝外掛程式,請在 JetBrains 外掛程式存放庫尋找外掛程式。或者在 JetBrains IDE 中,前往,選取外掛程式,然後按一下瀏覽儲存庫...。搜尋 HCL AppScan。
Microsoft Visual Studio 支援(僅限 Windows)
您可以選擇將外掛程式安裝至 Visual Studio,以便從其使用者介面來掃描 .NET(C#、ASP.NET、VB.NET) 和 C++ 解決方案、專案和網站。您的系統上必須先安裝 Visual Studio,才能安裝 Visual Studio 外掛程式。
如果要取得並安裝 Visual Studio 外掛程式,請在 Visual Studio 市集尋找外掛程式。或者在 Visual Studio 中,前往。選取「線上」,然後搜尋 Static Analyzer。
| .NET(C#、ASP.NET、VB.NET) | C++ | |
|---|---|---|
| Visual Studio 2015 | X | X |
| Visual Studio 2017 | X | X |
| Visual Studio 2019 | X | X |
/std:c++14)。 AppScan on Cloud 支援 Visual Studio 2017 和 2019 的 C++17 語言標準模式 (/std:c++17)。| Visual Studio 外掛程式 | 指令行介面 (CLI) | |
|---|---|---|
| Visual Studio 2015 | X | X |
| Visual Studio 2017 | X | X |
| Visual Studio 2019 | X | X |
Jenkins 支援
ASoC Jenkins 外掛程式可讓您將動態和靜態分析建置步驟新增至 Jenkins 建置專案。您可以將此外掛程式安裝到 Jenkins 2.222.4 版或更高版本。您可以從此外掛程式連接到 Cloud Marketplace 上的 ASoC 服務。
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支援
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 外掛程式可讓您掃描靜態以及動態 VSTS 和 TFS 專案。 ASoC 支援 TFS 2018 版更新 2 及更新版本。如果要進一步瞭解外掛程式,請參閱 安裝及使用 Azure DevOps Services 外掛程式。
AppScan Go! 支援
Windows™、Linux™ 和 Mac 支援 AppScan Go!。