主页
動態分析
AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。針對開發環境，則會借助「專用網站掃描」技術的輔助，掃描無法透過開放網際網路存取的應用程式。
HCL AppScan 資料流量記錄器
HCL AppScan 資料流量記錄器 (DAST Proxy) 可讓您記錄資料流量，以當作探索資料使用。您可以依需求建立資料流量記錄器實例，以記錄稍後將用於 DAST 掃描的資料流量。

開始使用
歡迎使用 HCL AppScan on Cloud 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
導覽
本節說明主 AppScan on Cloud 功能表列上的項目，以及更詳細資訊的連結。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
動態分析
AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。針對開發環境，則會借助「專用網站掃描」技術的輔助，掃描無法透過開放網際網路存取的應用程式。
- 關於動態分析 (DAST)
  ASoC 動態 (DAST) 掃描由兩個階段組成：「探索」和「測試」。雖然大多數掃描程序對使用者而言都很順暢，而且在掃描完成前不需要輸入，但瞭解動態掃描的運作方式有助於您更瞭解掃描在開發程序中所扮演的角色。
- 動態掃描 (DAST)
  ASoC 可以對執行於瀏覽器或 Web API 中的應用程式執行動態分析。使用 ASoC 中的配置選項，或上傳 AppScan Standard 配置（範本檔案）或完整掃描檔。
- AppScan Presence
  伺服器上的 AppScan Presence 可讓您掃描無法從網際網路存取的網站，以及在功能測試的程序中納入掃描。
- 記錄資料流量
  您可以使用 AppScan 活動記錄器瀏覽器擴充功能（適用於 Chrome 或 Edge）、HCL AppScan 資料流量記錄器 Proxy 伺服器或 AppScan Standard，將流量記錄為 DAST 掃描的探索資料。
- HCL AppScan 資料流量記錄器
  HCL AppScan 資料流量記錄器 (DAST Proxy) 可讓您記錄資料流量，以當作探索資料使用。您可以依需求建立資料流量記錄器實例，以記錄稍後將用於 DAST 掃描的資料流量。
  - 系統需求
  - 安裝 HCL AppScan 資料流量記錄器
  - 配置資料流量記錄器
    您可以在配置檔 Settings.json 中進行變更，以供搭配 HCL AppScan 資料流量記錄器使用
  - 啟動和停止資料流量記錄器
    您可以啟動資料流量記錄器，或是當成服務來執行。您不能同時執行這兩項作業。
  - 使用 HCL AppScan 資料流量記錄器
    HCL AppScan 資料流量記錄器啟動之後，您就可以啟動新的實例，以記錄您應用程式的資料流量。
  - API 指令
  - 配置專用網站伺服器 Proxy
    如果您的私密網路需要 Private Site Server 使用 Proxy 來連接 Web 應用程式或後端伺服器（內部 Proxy）或網際網路（外寄 Proxy），請依下列配置。
- IAST 總計
  「IAST 總計」（互動式應用程式安全測試）運用 IAST 功能增強動態分析（DAST）掃描，改善掃描與補救時間，同時發現更廣泛的漏洞。
- AppScan Standard
- 私有網站
  您伺服器上的 AppScan Presence 可讓您掃描無法從網際網路存取的網站。
互動式監視
使用應用程式上安裝的代理程式，藉由監視所有合法與惡意的互動，ASoC 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」，意即 IAST 不會傳送自己的測試，因此可無限期執行。
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
疑難排解
如果您遇到此服務方面的問題，可以執行這些疑難排解工作來判定要採取的更正動作。
常見問題和參照
常見問題、將 ASoC 整合至產品生命週期 (SDLC) 的相關資訊，以及 ASoC API 說明文件。

HCL AppScan 資料流量記錄器

HCL AppScan 資料流量記錄器 (DAST Proxy) 可讓您記錄資料流量，以當作探索資料使用。您可以依需求建立資料流量記錄器實例，以記錄稍後將用於 DAST 掃描的資料流量。

在 DevOps 的領域中，能夠在 CI/CD 處理程序中納入安全掃描越來越重要。如果您使用自動化架構（如 Selenium），可以利用已經撰寫好的 Script 來建立自訂的掃描。

使用 HCL AppScan 資料流量記錄器時，您可以自動啟動資料流量記錄器實例。從自動化架構送往 Web 應用程式的要求會被記錄下來，因為是透過記錄器所傳送。資料流量會以 HAR 格式儲存在字尾為 DAST.CONFIG 的檔案中，而您之後可以上傳該檔案，以供 AppScan 用作掃描的探索資料。
您也可以手動透過資料流量記錄器記錄資料流量，以建立 DAST.CONFIG 檔案。
您也可以直接將自己的 HAR 檔案上傳至 AppScan on Cloud，而不需要使用資料流量記錄器。