정적 분석의 시스템 요구사항
이 주제에서는 정적 분석 수행 시 지원되는 운영 체제와 ASoC에서 스캔할 수 있는 파일의 유형, 위치 및 프로젝트에 대해 설명합니다.
언어 지원
| 언어 | 지원되는 Client Utility CLI 파일 유형 | 해당 언어가 지원되는 운영 체제 |
|---|---|---|
| Java™ and Java 웹 컨텐츠 |
|
지원되는 모든 운영 체제 |
| .NET(C#, ASP.NET, VB.NET) |
|
Windows |
| C/C++ | Visual Studio 솔루션 참고:
|
Windows |
| 클라이언트 측 JavaScript | HTML 및 참조된 .js 파일이 포함된 파일 | 지원되는 모든 운영 체제 |
| Node.js | package.json이 포함된 유효한 노드 패키지 관리자(npm) 패키지 | 지원되는 모든 운영 체제 |
| PHP |
|
Windows 및 Linux |
| Ruby |
|
지원되는 모든 운영 체제 |
정적 분석 명령행 인터페이스(CLI)에서 모든 지원 언어를 스캔할 수 있습니다. 또한 Eclipse 및 IntelliJ IDEA에서 Java 프로젝트를 스캔할 수 있으며, Visual Studio에서 .NET 및 C/C++를 스캔할 수 있습니다.
운영 체제 지원
Static Analyzer Client Utility는 Windows, macOS 및 Linux에서 지원됩니다.
Windows: Client Utility가 64비트 시스템에서 지원되고 64비트 모드로 실행됩니다.
macOS: 정적 분석 CLI, Eclipse 플러그인 및 Maven 플러그인은 macOS 버전 10.11 이상에서 지원됩니다. Client Utility는 64비트 시스템에서 지원되고 64비트 모드로 실행됩니다.
- 64비트 Linux 시스템에서는 Static Analyzer Client Utility가 32비트 모드로 실행됩니다.
- 64비트 Linux에서는
Static Analyzer Client Utility를
설치하기 전에 다음 라이브러리를 설치해야 합니다.
- glibc.i686
- libgcc.i686
- libstdc++.i686
Maven 프로젝트 지원
Static Analyzer Client Utility를 다운로드한 후 Maven 프로젝트를 스캔할 수 있도록 Maven에 플러그인 설치를 선택할 수 있습니다. Maven 버전 3.x이 지원됩니다.
Maven 플러그인을 설치하려면 Maven이 설치되어 있어야 하며 mvn 명령이 사용자 시스템의 PATH 환경 변수에 포함되어 있어야 합니다.
Eclipse 지원
Static Analyzer Client Utility를 다운로드한 후 사용자 인터페이스에서 Java 프로젝트를 스캔할 수 있도록 Eclipse에 플러그인 설치를 선택할 수 있습니다. Eclipse 버전 4.2 이상이 지원됩니다. 여기에는 Eclipse 버전 4.2의 Eclipse 3.8 릴리스가 포함됩니다.
Eclipse 플러그인을 설치하려면 먼저 Eclipse가 사용자 시스템에 설치되어 있어야 합니다.
정적 분석 CLI를 사용하여 Eclipse 작업공간용 IRX 파일을 생성하는 경우, Client Utility 플러그인 설치 중에 Eclipse eclipse.exe(Windows) 또는 eclipse(Linux) 파일의 위치를 지정해야 합니다.
IntelliJ IDEA 지원
Static Analyzer Client Utility를 다운로드한 후 사용자 인터페이스에서 Java 프로젝트를 스캔할 수 있도록 IntelliJ IDEA에 플러그인 설치를 선택할 수 있습니다. IntelliJ IDEA 버전 15.x Community 및 IntelliJ IDEA 버전 15.x Ultimate가 지원됩니다.
IntelliJ IDEA 플러그인을 설치하려면 먼저 IntelliJ IDEA가 사용자 시스템에 설치되어 있어야 합니다.
Microsoft Visual Studio 지원
Static Analyzer Client Utility를 다운로드한 후에는 해당 사용자 인터페이스에서 .NET(C#, ASP.NET, VB.NET) 및 C++ 솔루션, 프로젝트 및 웹 사이트를 스캔할 수 있도록 Visual Studio에 대해 플러그인 설치를 선택할 수 있습니다. Microsoft Visual Studio 2012, 2013 및 2015가 지원됩니다. CLI를 통해 스캔하는 경우, Visual Studio 2012, 2013, 2015 솔루션과 프로젝트 외에 Visual Studio 2010 솔루션과 프로젝트를 스캔할 수 있습니다.
Visual Studio 플러그인을 설치하려면 시스템에 Visual Studio가 설치되어 있어야 합니다.
- 관리 및 비관리 C++ 프로젝트가 지원됩니다.
- 32비트 Windows만을 대상으로 작성된 Visual Studio 솔루션은 지원되지 않습니다. Visual Studio 솔루션은 64비트 Windows 또는 32비트와 64비트 Windows 모두를 대상으로 해야 합니다.
Jenkins 지원
IBM Application Security on Cloud Jenkins 플러그인으로 Jenkins 빌드 프로젝트에 정적 및 모바일 분석 빌드 단계를 추가할 수 있습니다. 플러그인을 Jenkins 버전 1.609.1 이상에 설치할 수 있습니다. 플러그인에서 IBM Cloud Marketplace의 IBM Application Security on Cloud 서비스에 연결할 수 있습니다.
애플리케이션 서버 지원
Client Utility에는 기본 JavaServer Page 컴파일에 사용되는 Apache Tomcat 버전 7 애플리케이션 서버 .jar 파일이 포함되어 있습니다. 호환성을 향상시키기 위해 사용자 고유 애플리케이션 서버를 사용하도록 CLI를 구성할 수 있습니다(지원되는 애플리케이션 서버는 Apache Tomcat 버전 7 이상, WebSphere Application Server 버전 7, 8.0, 8.5.x 등이 있음).
Client Utility 및 클라우드 서비스 버전 호환성
다음과 같은 상황에서 Static Analyzer Client Utility 버전이 자동으로 확인됩니다.
- appscan prepare 명령(Windows) 또는 appscan.sh prepare 명령(Linux 및 macOS)을 실행하십시오.
- 정적 분석 플러그인이 설치된 IDE(Integrated Development Environment)에서 정적 분석 실행 조치를 사용하십시오.
- prepare 옵션을 사용하여 Maven 프로젝트에 대한 IRX 파일을 생성합니다.
- appscan queue_analysis 명령(Windows) 또는 appscan.sh queue_analysis 명령(Linux 및 macOS)을 사용하여 IRX 파일을 업로드하십시오.
- IRX 파일을 클라우드에 업로드합니다.
prepare 또는 정적 분석 실행 조치를 수행할 때 Client Utility의 새로운 버전이 사용 가능한지를 표시하는 메시지를 수신할 수 있습니다. 이런 경우, Client Utility 업그레이드 없이 계속 진행할 수도 있고 또는 Client Utility를 업그레이드 하여 새로운 기능을 사용할 수도 있습니다.
더 이상 지원되지 않는 Client Utility 버전에서위의 조치들을 수행하면, Client Utility를 업데이트해야 한다는 메시지를 계속 수신하게 됩니다. 이런 경우, 최신 Client Utility를 다운로드 및 설정하십시오.