開始使用
歡迎使用 HCL AppScan 360° 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
關於 HCL AppScan 360°
HCL AppScan 360° 整合了應用程式安全、可見性與風險管理。具備多用途及可調整性,在任何地方都能部署。
新增功能 HCL AppScan 360°
探索已新增至 HCL AppScan 360° 的新增功能,並指出在這個版本中已淘汰的任何特性與功能。
角色和工作流程
瞭解不同 AppScan 360° 使用者的不同 AppScan 360° 作業和工作流程。
聯絡和支援
真人與線上資源的實用連結。
安裝
瞭解 AppScan 360° 架構以及如何安裝產品。
設定 AppScan 360° 環境
安裝 AppScan 360° 前請先設定您的環境,以獲得最佳部署。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
使用者
使用者管理允許您控制對於機密應用程式的存取權,作法是將它們指派給資產群組,然後新增特定使用者至那些群組。
應用程式
應用程式是與相同專案相關的掃描集合。它可以是網站、桌面應用程式、行動應用程式、Web 服務或是應用程式的任何元件。應用程式可讓您評估風險、識別趨勢,並確保您的專案符合業界和組織原則的規範。
原則
您可以套用預先定義的原則以及您自己的自訂原則,以只顯示與您相關問題的資料。
DevOps
將 AppScan 360° 納入軟體開發生命週期的工具。
個人掃描
個人掃描是評估開發中應用程式相對安全性的一種方式,不會影響整體應用程式掃描資料(例如問題)或相符性。
稽核追蹤
稽核追蹤(組織 > 稽核追蹤)會記錄使用者活動。
本節說明主 AppScan 360° 功能表列上的項目,以及更詳細資訊的連結。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
靜態分析的系統需求
支援的作業系統,以及當您執行靜態分析時,AppScan 360° 可掃描的檔案類型、位置和專案。
掃描是否有安全漏洞
如果要掃描原始碼是否有安全漏洞,請遵循這些主題中的步驟。
靜態分析疑難排解
如果您遇到靜態分析方面的問題,可以執行這些疑難排解工作,以判斷要採取的更正動作。
結果
「掃描及階段作業」頁面會在種類下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。
問題
應用程式的「問題」頁面,依預設只會顯示不符規範的問題。您可以套用各種過濾器來查看您需要的問題,並按一下任何問題來開啟詳細的問題資訊窗格。
修正程式群組
「修正程式群組」目前僅套用至在「靜態分析掃描」中發現的問題。
報告
產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛,您可根據需求進行過濾。
修復
判定風險並設定漏洞優先順序之後,您的安全團隊便可展開補救程序。
重新掃描
在您的第一次掃描之後,當修正問題時,可以多次重新掃描相同的應用程式並改寫先前的結果;儀表板一律顯示目前的結果。當您重新掃描(不是起始新掃描)時,重新掃描會改寫前一個掃描。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。