主页
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。

开始使用
欢迎使用 HCL AppScan 360° 文档，在其中可找到关于如何安装、维护和使用此服务的信息。
安装
了解 AppScan 360° 架构以及如何安装产品。
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
导航
本部分将介绍主 AppScan 360° 菜单栏上的项目，以及更详细信息的链接。
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
- 静态分析的系统要求
  支持的操作系统以及在执行静态分析时 AppScan 360° 可以扫描的文件、位置和项目类型。
- 扫描安全漏洞
  要扫描源代码中的安全漏洞，请执行以下主题中的步骤。
- 样本应用程序和脚本
- 静态分析故障诊断
  如果遇到静态分析的问题，可执行以下故障诊断任务来确定要采取的纠正措施。
结果
“扫描和会话”页面将扫描列在各个类别下，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。
参考
一些常见问题解答、有关将 AppScan 360° 集成到产品生命周期 (SDLC) 的信息。

静态分析 (SAST)

使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。

要执行静态分析，请使用 AppScan Go!，或下载一个小型客户机实用程序，并使用其命令行界面 (CLI) 对所有受支持的语言的源代码或二进制文件执行安全性分析。静态分析插件可通过其各自的市场获得。安装插件后，您可以扫描 Eclipse 中的 Java 项目，或者扫描 Visual Studio 中的 .NET（C#、ASP.NET、VB.NET）项目。此处列出了有关插件和集成的其他信息。

AppScan 360° 查找并扫描与受支持语言关联的特定文件类型。对于使用 Ruby 等语言编写的应用程序，AppScan 360° 会扫描源代码。对于使用 Java 等语言编写的应用程序，AppScan 360° 会扫描构建代码的二进制文件。要了解静态分析扫描所支持的所有语言的信息，请参阅静态分析语言支持。

注：此版本的 AppScan 360° 中不提供软件成分分析 (SCA)。