跳转到主要内容
開始使用
歡迎使用 HCL AppScan 360° 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
關於 HCL AppScan 360°
HCL AppScan 360° 整合了應用程式安全、可見性與風險管理。具備多用途及可調整性,在任何地方都能部署。
新增功能 HCL AppScan 360°
探索已新增至 HCL AppScan 360° 的新增特性,並指出在這個版本中已淘汰的任何特性與功能。
角色和工作流程
瞭解不同 AppScan 360° 使用者的不同 AppScan 360° 作業和工作流程。
範例應用程式與 Script
聯絡和支援
真人與線上資源的實用連結。
相符性
版權
安裝
學習如何安裝 AppScan 中央平台 和 AppScan 360° 靜態分析。
AppScan 中央平台
AppScan 中央平台 是 AppScan 中央平台 的基礎。
AppScan 360° 靜態分析
靜態分析已改變:曾經的安全工具如今成為核心開發應用程式。這種進化需要技術的進化。AppScan 360° 靜態分析 (AppScan 360° SAST) 是一個以微服務為基礎並由 Kubernetes 管理的環境,可在 AppScan 360° 中提供靜態分析掃描功能。AppScan 中央平台 (ASCP) 會與 AppScan 360° 靜態分析 進行通訊以執行一般使用者提交的掃描。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
使用者
使用者管理允許您控制對於機密應用程式的存取權,作法是將它們指派給資產群組,然後新增特定使用者至那些群組。
應用程式
應用程式是與相同專案相關的掃描集合。它可以是網站、桌面應用程式、行動應用程式、Web 服務或是應用程式的任何元件。應用程式可讓您評估風險、識別趨勢,並確保您的專案符合業界和組織原則的規範。
原則
您可以套用預先定義的原則以及您自己的自訂原則,以只顯示與您相關問題的資料。
DevOps
將 AppScan 360° 納入軟體開發生命週期的工具。
個人掃描
個人掃描是評估開發中應用程式相對安全性的一種方式,不會影響整體應用程式掃描資料(例如問題)或相符性。
掃描狀態
稽核追蹤
稽核追蹤(組織 > 稽核追蹤)會記錄使用者活動。
導覽
本節說明主 AppScan 360° 功能表列上的項目,以及更詳細資訊的連結。
所有應用程式
應用程式頁面會列出組織中您獲指派的資產群組內的所有應用程式。從應用程式頁面,您可以建立新的應用程式,並開啟個別的應用程式頁面。
掃描及階段作業
此視圖會列出您所有應用程式中的所有掃描和階段作業。
儀表板
主儀表板是主功能表列上的第三個項目。它提供您所有應用程式的現行狀態和歷程的詳細概觀。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
靜態分析的系統需求
支援的作業系統,以及當您執行靜態分析時,AppScan 360° 可掃描的檔案類型、位置和專案。
掃描是否有安全漏洞
如果要掃描原始碼是否有安全漏洞,請遵循這些主題中的步驟。
範例應用程式與 Script
靜態分析疑難排解
如果您遇到靜態分析方面的問題,可以執行這些疑難排解工作,以判斷要採取的更正動作。
結果
「掃描及階段作業」頁面會在種類下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。
範例安全報告
應用程式報告
掃描資料
問題
應用程式的「問題」頁面會顯示找到的所有問題。您可以套用各種過濾器來查看您需要的問題,並按一下任何問題來開啟詳細的問題資訊窗格。
修正程式群組
「修正程式群組」目前僅套用至在「靜態分析掃描」中發現的問題。
報告
產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛,您可根據需求進行過濾。
修復
判定風險並設定漏洞優先順序之後,您的安全團隊便可展開補救程序。
重新掃描
在您的第一次掃描之後,當修正問題時,可以多次重新掃描相同的應用程式並改寫先前的結果;儀表板一律顯示目前的結果。當您重新掃描(不是起始新掃描)時,重新掃描會改寫前一個掃描。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。
常見問題
一些常見的問題。
威脅分類和 CWE
表格顯示由 AppScan 360° 測試之問題的威脅分類,及其相關 CWE 號碼。
CSV 格式
本節說明如何以 CSV 格式儲存回應資料。
通知