主页
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。

開始使用
歡迎使用 HCL AppScan 360° 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安裝
瞭解 AppScan 360° 架構以及如何安裝產品。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
導覽
本節說明主 AppScan 360° 功能表列上的項目，以及更詳細資訊的連結。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
- 靜態分析的系統需求
  支援的作業系統，以及當您執行靜態分析時，AppScan 360° 可掃描的檔案類型、位置和專案。
- 掃描是否有安全漏洞
  如果要掃描原始碼是否有安全漏洞，請遵循這些主題中的步驟。
- 範例應用程式與 Script
- 靜態分析疑難排解
  如果您遇到靜態分析方面的問題，可以執行這些疑難排解工作，以判斷要採取的更正動作。
結果
「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。

靜態分析 (SAST)

使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。

如果要執行靜態分析，請使用 AppScan Go! 或下載小型用戶端公用程式，並且使用其指令行介面 (CLI) 對所有支援語言的原始碼或二進位檔執行安全分析。靜態分析外掛程式可透過其各自所在的市集取得。安裝外掛程式之後，您可以在 Eclipse 中掃描 Java 專案，或是在 Visual Studio 中掃描 .NET（C#、ASP.NET、VB.NET）專案。此處列出有關外掛程式與整合的其他資訊。

AppScan 360° 尋找和掃描與支援的語言相關聯的特定檔案類型。對於以 Ruby 之類的語言撰寫的應用程式，AppScan 360° 會掃描原始碼。對於以 Java 之類的語言撰寫的應用程式，AppScan 360° 會掃描建置程式碼的二進位檔。如果要瞭解靜態分析掃描所有支援的語言，請參閱靜態分析語言支援。

註：軟體組成分析 (SCA) 無法在此 AppScan 360° 版本中使用。