株式会社イーエルティ

Code Dx Enterprise のサポート対象ツール

サポート対象ツール一覧(2020/03/19現在)

Code Dx Enterprise がサポートする対象の各種ツールの内、SAST/DAST/IAST/InfraSec/Compositionに該当するツールは下表の通りです。

本表では、Code Dx EnterpriseのカタログとUser Guideに掲載されているツールを包括的に再度構成して一覧にしました。合わせて、Code Dx Enterprise本体とツールの関係を示すために、以下の情報を併記しました。どのようなツールをどのように組み合わせて使えるかを、本表でご確認になれます。

  • 「バンドル」の対象かどうか(バンドル対象のツールは、お客様でのインストールは不要(*1))
  • Code Dx Enterpriseが、ツールの解析結果データをImportするのか、あるいは、Connector経由で入力するのかの区別
  • ツール側がインターネット接続を必要とするかどうか

本表は、タイトル欄の▲▼マークをクリックすることで、その欄のデータをキーに昇順あるいは降順にソートすることが出来ます。特に、欄の内容がキーワードや記号になっている場合に、分類を確認するときに便利にしております。

表の見方(各欄の意味、表の操作)詳細については、「サポート対象ツール一覧の見方」をご参照下さい

*1 CAT .NETおよびFxCopについては、ライセンス上お客様ご自身でインストールして頂く必要があります。Code Dx Enterpriseはこれらツールのインストール状況を確認して、インストールされていれば自動的にツールを使うように動作します。

ツール名ツール・
タイプ		対象言語主な用途ライセンスバンドル
対象		Import
対象		Connector
対象		Internet
必要		備考
AcunetixDynamic AnalysisWebSites, WebAppsSecurityCommercial
AndroidLintStatic AnalysisAndroid Platform DevelopmentQuality, SecurityOSS
AppDetective ProInfraSecWebSitesSecurityCommercial
AppScanDynamic AnalysisWebApps, WebServicesSecurityCommercialHCL AppScan on Cloud(ASoc)
AppScan SourceStatic AnalysisC/C++, COBOL, Java, JavaScript, Perl, PHP, .NET (C#, ASP.NET,VB.NET), ASP, VBSecurityCommercial
.ozasmt file
AppSpiderDynamic AnalysisWebAppsSecurityCommercial
ArachniDynamic AnalysisWebAppsSecurityOSS
Black Duck HubComposition AnalysisC, C++, C#, Clojure, Erlang, Golang, Groovy, Java, JavaScript, Kotlin, Node.js, Objective-C, Swift, Perl, Python, PHP, R, Ruby, Scala, Swift, .NET Cloud technologiesSecurityCommercial
BrakemanStatic AnalysisRubySecurityOSS
Burp SuiteDynamic AnalysisWebAppsSecurityCommercial
CheckMarxStatic AnalysisC, C++, Java, .NET, ASP, VB, PHP, JavaScript, Ruby, VBScript, Perl, Objective-C, Python, GroovySecurityCommercial
CheckstyleStatic AnalysisJavaQualityOSS
CigitalDynamic AnalysisSecurityCommercial
ClangStatic AnalysisC, C++, Objective-C, Objective-C++QualityOSS
CodePeerStatic AnalysisAdaSecurityOSS
CodeSecureStatic AnalysisPHPSecurityCommercialSecurity as a service by Armorize
Contrast AssessDynamic AnalysisSecurityCommercial
cppcheckStatic AnalysisC, C++QualityOSS
EmboldStatic AnalysisC/C++, C#, Java,
Objective C,
JavaScript, typeScript, Python, PHP, Go, Kotlin, Solidity, SQL		Quality, SecurityCommercialCMS-3 Supported
errCheckStatic AnalysisGoQualityOSS
Error ProneStatic AnalysisJavaQualityOSSJava Compilerに含まれる
ESLintStatic AnalysisJavaScriptQualityOSS
Find Security BugsStatic AnalysisJavaQuality, SecurityOSSSoptBugs/ FindBugs Plugin
FindBugsStatic AnalysisJavaQualityOSSカタログのみ:SpotBugsに継続
Gamma Tech CodeSonarStatic AnalysisC, C++, JavaQuality, Security, StandardsCommercial
GendarmeStatic Analysis.NETQualityOSS
GoCycloStatic AnalysisGoQualityOSS
GoLintStatic AnalysisGoQualityOSS
GoSecStatic AnalysisGoSecurityOSS
IneffAssignStatic AnalysisGoQualityOSS
JLintStatic AnalysisJavaQualityOSS
JSHintStatic AnalysisJavaScriptQuality, StandardsOSS
KlocworkStatic AnalysisC, C++, java, .NETQuality, SecurityCommercialCMS-3 Supported
LattixStatic AnalhysisC/C++, Java, .NET, Ada, Fortran, ActionScript, JavaScript, Pascal, PythonArchitectureCommercialCMS-3 Supported
Micro Focus Fortify Static Code AnalysisStatic AnalysisAll Manor Languages(23+ supported)SecurityCommercial
Micro Focus Fortify WebInspectDynamic AnalysisWebAppsSecurityCommercial
Microsoft Code Analysis Tool(CAT) .NETStatic AnalysisManaged Code(C#, VB.NET, J#)SecurityOSS (User Installed)
備考参照		ユーザ側でインストール必要。
Microsoft FXCopStatic Analysis.NET, C#Quality, SecurityOSS(User Installed)
備考参照		ユーザ側でインストール必要。
NetSparkerDynamic AnalysisWebAppsSecurityCommercial
Netsparker CloudDynamic AnalysisSecurityCommercial
NMapInfraSecWebSitesSecurityCommercial
NowSecureStatic AnalysisQuality, SecurityCommercial
OCLintStatic AnalysisC, C++, Objective-CQualityOSS
OWASP Dependency-CheckComposition AnalysisJava, .NET
Experimental( Python, Ruby, PHP (composer), Node.js, C/C++):config required		SecurityOSS
OWASP ZAPDynamic AnalysisWebAppsSecurityOSS
Parasoft C++TestStatic AnalysisC, C++Quality, Security, StandardCommercial
Parasoft dotTestStatic Analysis.NET, C#, VB.NET, ASP.NET, Managed CQuality, Security, StandardCommercial
ParaSoft JTestStatic AnalysisJavaQuality, Security, StandardsCommercial
PGReliefStatic AnalysisC/C++, JavaQuality, SecurityCommercialCMS-3 Supported
PHP CodesnifferStatic AnalysisPHP, JavaScript, CSSStandardsOSS
PHP MDStatic AnalysisPHPQualityOSS
PHPcs-audit-securityStatic AnalysisPHPSecurityOSSCodeSniffer Rules
PMDStatic AnalysisJava, XML, XSLQualityOSS
PMD GDS SecurityStatic AnalysisJavaSecurityOSSRule set for PMD
PolyspaceStatic AnalysisC/C++, AdaSecurityCommercialCMS-3 Supported
ProtecodeComposition AnalysisSecurityCommercial
PyLintStatic AnalysisPythonQualityOSS
QA・CStatic AnalysisQuality, SecurityCommercialCMS-3 Supported
Helix QACに変更
Qualys VMInfraSecWebSitesSecurityCommercialInfraSec Add-on
Qualys WASDynamic Analysis, IASTSecurityCommercial
Retire.jsComposition AnalysisJavaScriptSecurityOSS
safeSQLStatic AnalysisGoSecurityOSS
ScalaStyleStatic AnalysisScalaQuality, StandardsOSS
SonarQubeSecurtyCommercial
SonaType NexusComposition AnalysisOpenSource componentsSecurityCommercial
SparrowStatic AnalysisJava, JSP, JavaScript, C#, ASP.NET, Objective-C, PHP, VBScript, HTMLQuality, SecurityCommercialCMS-3 Supported
SpotBugsStatic AnalysisJavaQualityOSSFindbugs後継
StaticcheckStatic AnalysisGoSecurityOSS
Synopsys CoverityStatic AnalysisC, C++, C#, Objective-C, Java, JavaScriptQuality, Security, StandardCommercial
Tenable NessusInfraSecWebSitesSecurityCommercial
Trustwave App ScannerSecurityCommercial
Veracode (Dynamic)Dynamic AnalysisSecurityCommercialComposition Analysis もあり
Veracode (Static)Static AnalysisC/C++, Java, .NET (C#, ASP.NET,VB.NET), JavaScript, Python, PHP, Ruby, Objective-C, VBSecurityCommercialDynamic、Composition Analysis もあり
vetStatic AnalysisGoQualityOSS
Vex WASDynamic AnalysisWebAppSecurityCommercial
WhiteHat Sentinel SourceStatic AnalysisJava, C#, Objective-C, JavaScript, PHP, ASP.NET, HTML5SecurityCommercial別途、Dynamicもあり。