サポート対象の言語、ツール、標準の一覧

本項では、Code Dx Enterpriseがサポートする、言語、ツール、（業界）標準の一覧を示します。

ツールに関しては、以下のようにバンドル・ツールと非バンドル・ツールがあります。

バンドル・ツール：Code Dx Enterprise 自身のインストール時に、一緒に一括してインストールされるツールを指します。全てOSS(Open Source Software)であり、ライセンス条件は全て個々のツールの条件に従い配布するものです。機能の保証はありません。
非バンドル・ツール：お客様の責任で調達とインストールしてお使い頂くツールです。それぞれのツールの機能や利用条件は全て、個々のツール側の条件に従って下さい。（ツール自身のライセンス条件に加え、ツールが生成したデータについての利用条件が付いている場合がありますので、個別にご確認お願い致します）

本サイト内では、Code Dx Enterpriseに関する限り、Code Dx Enterprise 自身およびバンドル・ツール以外のツールは、全て「非バンドル・ツール」の扱いとなります。なお、区分欄に「*」を付けた区分に該当するツールの、より詳細は「Code Dx Enterprise のサポート対象ツール」をご参照下さい。

区分	バンドル・ツール	非バンドル・ツール
解析対象言語	C C++ Java JavaScript JSP .NET(C#, VB) PHP Scala Python Ruby on Rails	非バンドル・ツール（がサポートする範囲）に依存
SAST Tools* (Static Application Security Testing)	Brakeman CAT.NET (user-installed) Checkstyle Cppcheck Dependency-Check ESLint FxCop (user-installed) Gendarme JSHint PHP CodeSniffer phpcs-security-audit (4) PHPMD PMD GDS PMD Security (4) Pylint Scalastyle SpotBugs SpotBugs Find Security Bugs	Android Lint AppScan Checkmarx Clang CodePeer (1) CodeSecure (1) CodeSonar-Scrape Coverity Fortify GoCyclo (1) GoLint (1) GoSec (1) IneffAssign (1) JLint OCLint Parasoft JTest/C++Test/dotTest SafeSQL (1) Staticcheck (1) Veracode Vet (*1)
DAST Tools* (Dynamic Application Security Testing)	—	Acunetix AppSpider Arachni Burp Suite Cigital HP IBM Netsparker Netsparker Cloud (1) OWASP ZAP Veracode Embold (2) Klocwork (2) Lattix (2) PGRelief (2) Polyspace (2) QAC (2) Sparrow (2)
InfraSec Tools*	—	AppDetective Pro Tenable Nessus NMap Qualys VM
Composition Analysis Tools*	OWASP Dependency-Check Retire.js	BlackDuck Protecode Sonatype
他のTools (*3)	—	AlienVault Git Jira Software Microsoft Threat Modeling SD Elements

*1 User Guide にのみ、データImport可能と記されているツール
*2 CMS-3 社による、カスタム等号で、データのImportが可能
*3 ツール毎に、ツールとCode Dx Enterpriseの間で、接続・連携の設定が必要です。
*4 User Guide にのみ、バンドル・ツールと記されているツール

なお、特定のツールの出力を明記していませんが、他のImport可能な入力形式として以下をサポートします。

入力形式	概要
Code Dx XML format	For cases where you have data from a custom tool or from a tool that isn’t supported by Code Dx, you can convert the output to the Code Dx .xml format and input that directly for analysis. XML schemas and examples are provided via the download icon in the Code Dx header.
STATE XML format	Code Dx supports the .xml format for NIST’s Static Analysis Tool Exposition V (SATE V)
SCARF XML format	Code Dx supports the ingestion of files in SWAMP Common Assessment Result Format
Other source zip archives	Code Dx will accept zipped source archives in order to show contextual source for findings on the Finding Details page

Standards and Compliance Mapping

Code Dx Enterprise は、以下の標準とのコンプライアンス・マッピングをすることが可能です。（解析ツール側の出力条件の確認必要）

Standards and Compliance Mapping
7PK (Seven Pernicious Kingdoms)
CERT Coding Standards for C/C++ & Java
CLASP Vulnerability Lexicon
CWE/SANS Top 25 Most Dangerous Software Errors
DISA STIGs version 3.1 and 4.3
HIPAA Compliance Check
MISRA C
Mobile OWASP Top 10
NIST 800-53
OWASP Top 10 Project
PCI DSS
Software Fault Patterns (SFP)
WASC Threat Classification v2

Plugins

Code Dx Enterpriseは外部の環境と連携するために、以下のプラグインを持っています。必要に応じてCode Dx のダウンロードサイトからダウンロードして利用可能です。

Jenkins	The Code Dx Jenkins plugin integrates the Jenkins continuous integration platform with your Code Dx server. It allows you to push build results to your Code Dx server as part of the build process.
TeamCity	The Code Dx TeamCity plugin integrates the TeamCity continuous integration platform with your Code Dx server. It allows you to push build results to your Code Dx server as part of the build process.
Bamboo	The Code Dx Bamboo plugin integrates the Bamboo continuous integration platform with your Code Dx server. It allows you to push build results to your Code Dx server as part of the build process.
Eclipse	The Code Dx Eclipse plugin streamlines the use of Code Dx within the Eclipse IDE. Developers can push out new builds for Code Dx analyses and the results can be viewed from within the IDE.
Visual Studio	The Code Dx Visual Studio (VS) extension is a plugin for the Visual Studio IDE. It streamlines the use of Code Dx for developers by allowing them to push out new builds for analysis and view analysis results from within the IDE.
IntelliJ	The Code Dx IntelliJ plugin streamlines the use of Code Dx within the IntelliJ IDE. Developers can push out new builds for Code Dx analyses and the results can be viewed from within the IDE.
Burp Suite	The Code Dx Burp Suite plugin provides a way to upload Burp Suite findings to your Code Dx server from within Burp Suite.
WASP ZAP	The Code Dx OWASP ZAP plugin provides a way to upload OWASP ZAP alerts to your Code Dx server from within OWASP ZAP.

バンドル・ツールとそのバージョン一覧

ツール名	バージョン	リリース時期
Brakeman	4.3.1	6/7/2018
CAT.NET (user-installed)	1.1.1.9	6/26/2009
Checkstyle	8.22	6/22/2019
Cppcheck	1.88	6/29/2019
Dependency-Check	5.2.1	8/4/2019
ESLint	6.7.2	11/30/2019
FxCop (user-installed)	10+	N/A
Gendarme	2.11.0	N/A
JSHint	2.10.2	3/13/2019
PHP CodeSniffer	3.4.2	4/10/2019
phpcs-security-audit	2.0.0	2/20/2018
PHPMD	2.6.1	7/5/2019
PMD	6.20.0	11/29/2019
PMD GDS Security	2.22.0	11/30/2019
Pylint	1.9.4	12/27/2018
Scalastyle	2.12-1.0.0	8/20/2017
SpotBugs	3.1.12	3/1/2019
SpotBugs Find Security Bugs	1.9.0	3/27/2019