Accueil
Analyse statique
Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).

Mise en route
Bienvenue dans la documentation HCL AppScan 360°, dans laquelle vous trouverez des informations sur l'installation, l'entretien et l'utilisation de ce service.
Installation
En savoir plus sur l'architecture de AppScan 360° et sur l'installation du produit.
Administration
Définissez les utilisateurs, les applications, les stratégies et configurez les intégrations DevOps.
Navigation
Cette section décrit les éléments de la barre de menus AppScan 360° principale et fournit des liens vers des informations plus détaillées.
Analyse statique
Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).
- Configuration requise par le système pour l'analyse statique
  Systèmes d'exploitation compatibles, ainsi que les types de fichiers, les emplacements et les projets que AppScan 360° est capable d'examiner lorsque vous réalisez une analyse statique.
- Examen des vulnérabilités de sécurité
  Pour examiner le code source et détecter les éventuelles vulnérabilités de sécurité, suivez la procédure indiquée dans ces rubriques.
- Exemples de script et d'application
- Traitement des incidents de l'analyse statique
  Si vous rencontrez des problèmes avec l'analyse statique, vous pouvez effectuer ces tâches d'identification et de résolution des incidents afin de déterminer la mesure corrective à prendre.
Résultats
La page Examens et sessions répertorie les examens sous les catégories dans lesquelles vous pouvez afficher les résultats de vos examens, y compris les statistiques d'examens. Pour afficher, examiner à nouveau ou télécharger des rapports, sélectionnez un examen.
Reference
Quelques questions fréquentes et informations sur l'intégration d'AppScan 360° au cycle de vie du produit (SDLC).

Analyse statique (SAST)

Utilisez l'analyse statique (SAST) pour rechercher les vulnérabilités de sécurité dans les applications Web et dans les applications de bureau. L'analyse statique inclut les technologies IFA (analyse de résultats intelligente) et ICA (analyse de code intelligente).

Pour effectuer une analyse statique, utilisez AppScan Go! ou téléchargez un petit utilitaire client et utilisez son interface de ligne de commande (CLI) pour effectuer l'analyse de sécurité sur le code source ou les fichiers binaires pour tous les langages pris en charge. Les plug-ins d'analyse statique sont disponibles sur leurs marketplaces respectives. Une fois les plug-ins installés, vous pouvez examiner des projets Java dans Eclipse ou des projets .NET (C#, ASP.NET, VB.NET) dans Visual Studio. Des informations supplémentaires sur les plug-ins et les intégrations sont répertoriées ici.

AppScan 360° recherche et examine les types de fichiers spécifiques associés aux langages pris en charge. Pour les applications écrites dans des langues telles que Ruby, AppScan 360° examine le code source. Pour les applications écrites dans des langues telles que Java, AppScan 360° examine les fichiers binaires du code généré. Pour en savoir plus sur les langages pris en charge pour les examens utilisant l'analyse statique, reportez-vous à Prise en charge des langages de l'analyse statique.

Remarque : L'analyse de la composition du logiciel (SCA) n'est pas disponible dans cette version d'AppScan 360°.