主页
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
DevOps
用于将 ASoC 集成到软件开发生命周期中的工具。
REST API
内置的 REST API 接口向您提供了可视化 RESTful Web 服务的方法。API 文档可使用 Swagger 构建，在其中能够测试 API 操作并立即查看结果，从而帮助您更快地扫描应用程序。

开始使用
欢迎使用 HCL AppScan on Cloud 文档，在其中可找到关于如何安装、维护和使用此服务的信息。
导航
本部分将介绍主 AppScan on Cloud 菜单栏上的项目，以及更详细信息的链接。
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
- 用户
  用户管理让您可将敏感应用程序分配到资产组，然后将特定用户添加到这些组，从而帮助您控制对敏感应用程序的访问权。
- 应用程序
  应用程序是与同一项目相关的扫描的集合。它可以是 Web 站点、桌面应用程序、移动应用程序、Web 服务或应用程序的任何组件。借助应用程序，您可以评估风险、确定趋势并确保您的项目符合行业和组织政策。
- 策略
  您可以应用预定义策略以及您自己的定制策略，以仅显示与您相关的问题的数据。
- DevOps
  用于将 ASoC 集成到软件开发生命周期中的工具。
  - REST API
    内置的 REST API 接口向您提供了可视化 RESTful Web 服务的方法。API 文档可使用 Swagger 构建，在其中能够测试 API 操作并立即查看结果，从而帮助您更快地扫描应用程序。
    - REST API 升级到 v4 技术概述
    - 生成 API 密钥
      使用密钥标识和密钥密码来访问 AppScan on Cloud 的 REST API 并从某些 ASoC 客户机工具登录（例如，从 Jenkins 插件和从 Static Analyzer Command Line Utility 和 IDE 插件登录）。
    - OData
      本部分提供有关通过 ASoC API 使用开放数据协议 (OData) 的信息和提示。
    - 导出到 CSV
      本部分将描述如何将响应数据另存为 CSV 格式。
  - Webhook
    Webhook 可用于接收关于 AppScan on Cloud 中发生的事件的通知。
  - 插件和集成
- 个人扫描
  个人扫描是一种评估开发中应用程序的相对安全性而又不影响整个应用程序扫描数据（例如问题）或合规性的方法。
- 扫描状态
- 审计跟踪
  审计跟踪（组织 > 审计跟踪）记录用户活动。
动态分析
AppScan on Cloud 对生产、登台和开发环境的 Web 应用程序执行安全性扫描。对于开发环境，专用站点扫描技术可帮助扫描开放因特网无法访问的应用程序。
交互式监控
使用安装在应用程序上的代理程序，通过监控所有合法和恶意的交互，ASoC 可在运行时识别应用程序中的安全漏洞。从 IAST 不会发送其自有测试的意义上来说，该过程是“被动的”，因此可以无限期运行。
软件组成分析
使用软件组成分析 (SCA) 扫描代码使用的开源和第三方包中的安全漏洞。SCA 包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
结果
“扫描和会话”页面在 DAST、SAST、SCA 和 IAST 类别下列出扫描，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。
正在故障排除
如果使用此服务时遇到问题，您可以执行这些故障诊断任务以确定要采取的纠正措施。
常见问题解答与参考资料
常见问题解答、有关将 ASoC 集成到产品生命周期 (SDLC) 的信息以及 ASoC API 文档。

REST API

内置的 REST API 接口向您提供了可视化 RESTful Web 服务的方法。API 文档可使用 Swagger 构建，在其中能够测试 API 操作并立即查看结果，从而帮助您更快地扫描应用程序。

关于此任务

通过遵循该示例来了解如何使用交互式框架来通过使用 /api/v2/Apps/ImportFile REST API 导入应用程序清单。

过程

转至 Swagger 页面，并将其加入书签以备将来参考。
- 北美数据中心用户： https://cloud.appscan.com/swagger/index.html
- 西欧数据中心用户： https://cloud.appscan.com/eu/swagger/index.html
使用您的 HCL 标识登录到 Swagger。
1. 展开帐户 API 并单击 POST api/v2/Account/ApiKeyLogin 以展开操作详细信息。
2. 单击 Example Value 框中的文本，将其作为 JSON 对象请求复制到 apiKey 框中。
3. 将 "string" 参数替换为您的 HCL 标识用户名和密码。保留引号。
4. 单击请尝试！。
5. 从响应主体复制 "Token" 值。
6. 将其粘贴到 Swagger 界面顶部的访问令牌字段中。
  从现在开始，令牌将自动应用于所有 API 调用。
创建资产组：
1. 展开资产组 API 并单击 POST /api/v2/AssetGroups。
2. 在 Parameters 部分中，单击 Example Value 编辑框中的文本，以复制文本作为 IBMIdModel 框的 JSON 对象请求。
3. 将 "string" 参数替换为资产组的名称和描述。保留引号。
4. 单击请尝试！。
5. 记下响应主体部分中的标识。
  您将需要在下一个 API 中使用该标识。
导入应用程序清单文件：
1. 展开应用程序 API 并单击 POST /api/V2/Apps/ImportFile。
  在实施部分中，有一个样本文件，可下载该文件以了解文件中包含的属性类型。
2. 在参数部分的 Value 字段中输入来自步骤 3d 的 assetGroupId。
3. 单击 fileToUpload 部分中的浏览，以查找要导入的应用程序的 CSV 文件。
4. 单击请尝试！。
5. 在响应头部分中，从 "Location" 行复制标识。
6. 展开 POST /api/v2/Apps/ImportJobs/{jobId} API。
7. 在 jobID 字段中输入标识。
8. 单击请尝试！。

结果

成功的导入如下：

成功应用程序导入