CAST fornisce un ecosistema di applicazioni, estensioni e utility tool, disponibili dal portale CAST Extend, a cui contribuisce, oltre all’R&D di CAST, anche una community di utenti, consulenti e professionisti da tutto il mondo. Oltre a tutti i prodotti ufficiali di CAST, come CAST Imaging, le diverse dashboard e le estensioni per l’analisi di tutti i differenti linguaggi di sviluppo coperti da CAST, si trovano alcuni tool di automazione molto utili che permettono di inserire le scansioni effettuate con la CAST Console, all’interno delle toolchain Devops e nelle pipeline di rilascio delle applicazioni. “Azure Integration” è, ad esempio, l’estensione che permette l’integrazione con le pipeline di Azure Devops
Un altro tool di automazione molto utile è il plugin per Jenkins, un altro tool molto diffuso per l’automazione dei processi di rilascio nei cicli ALM. Il plugin è scaricabile da CAST Extend ed è incluso nell’estensione “AIP Console Automation Tools”. L’estensione comprende anche il supporto per l’automazione a riga di comando (CLI) per tutte le principali funzionalità fornite dalla CAST Console: creazione di nuove applicazioni, delivery del codice sorgente, onboarding e rescan automatico, fast&deep scan, pubblicazione delle analisi su CAST Imaging e CAST Dashboards. Le righe di comando possono essere facilmente inserite negli script per le pipeline di rilascio per tutti gli altri strumenti Devops disponibili sul mercato.
Se le funzionalità offerte dal tool di automazione a riga di comando non fossero sufficienti e fosse necessario effettuare operazioni più sofisticate, la CAST Console espone Rest API specifiche che coprono tutte le funzionalità esposte sul portale Web. Per documentare e provare direttamente le funzionalità esposte dalle Rest API, la CAST Console rende disponibile una pagina di Swagger: sulla pagina è possibile provare ciascun metodo esposto passandogli parametri di esempio e vedendo i risultati prodotti.
CAST Console permette di gestire i servizi necessari per configurare ed eseguire analisi CAST in remoto, su più macchine di analisi, sia da portale Web che mediante le Rest API che possono essere richiamate da strumenti di gestione esterni.
Le dashboard di CAST (CAST Health, Engineering & Security Dashboards) consentono invece di accedere e navigare nei risultati delle analisi effettuate con CAST: visualizzare i KPI calcolati, gli indicatori di rischio, il conteggio delle violazioni critiche, il dimensionamento tecnico e funzionale (AFP/AEP) e tutte le statistiche correlate. Per i team applicativi, gli architetti e i responsabili tecnici sono anche fornite tutte le indicazioni di dettaglio sulle problematiche emerse, effettuando il drilldown dall’indice di alto livello fino alla singola violazione e al blocco di codice che la contiene.
Anche tutte queste informazioni possono essere estratte e riorganizzate, non soltanto dal portale Web, ma dalle specifiche Rest API esposte. Per un dettaglio di tutte le API esposte fare riferimento alla documentazione online:
https://doc.castsoftware.com/display/DASHBOARDS/RestAPI+Reference+Documentation 
Anche CAST Highlight, la soluzione SaaS di CAST per Rapid Portfolio Analysis, SCA e Cloud Readiness, dispone di Rest API che espongono tutte le funzionalità esposte dal portale Web. La documentazione Swagger al seguente link:
https://rpa.casthighlight.com/api-doc/index.html
Sono disponibili anche in questo caso tool che permettono la scansione a riga di comando, anche da docker, e l’integrazione con Azure Devops:
https://doc.casthighlight.com/#extensions
SHARE