歡迎使用 HCL AppScan on Cloud 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安全性關乎保護您的珍貴資產。貴組織擁有的一部份重要資產乃是資訊,例如智慧財產、策略計劃和客戶資料。保護此資訊對您的組織能否持續經營、保持競爭力及符合法規需求至關重要。
瞭解具有有效的訂閱,不同授權 ASoC 使用者的不同 ASoC 任務和工作流程。
探索即將推出和最近新增的功能。
為 ASoC 分析人員提供系統需求、支援的作業系統和語言,並瞭解服務所支援的瀏覽器和最低解析度。
「我的訂閱」顯示貴組織所有訂閱的狀態,包含剩餘的應用程式或掃描數目,以及開始和結束日期。
使用範例應用程式練習搭配 ASoC 一起掃描。
這些「使用方法」影片示範如何使用 ASoC,以及它如何融入您的工作流程,並且提供提示和技巧。
真人與線上資源的實用連結。
ISO/IEC 憑證
HCL APPSCAN ON CLOUD 服務的試用版合約
本節說明主 AppScan on Cloud 功能表列上的項目,以及更詳細資訊的連結。
定義使用者、應用程式、原則與配置 DevOps 整合。
AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。針對開發環境,則會借助「專用網站掃描」技術的輔助,掃描無法透過開放網際網路存取的應用程式。
使用應用程式上安裝的代理程式,藉由監視所有合法與惡意的互動,ASoC 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」,意即 IAST 不會傳送自己的測試,因此可無限期執行。
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。
如果您遇到此服務方面的問題,可以執行這些疑難排解工作來判定要採取的更正動作。
常見問題、將 ASoC 整合至產品生命週期 (SDLC) 的相關資訊,以及 ASoC API 說明文件。
如需授權資訊,請參閱HCL AppScan on Cloud 服務說明。
其他條款載明於 HCL 軟體服務合約。