主页
产品概述
使用 AppScan 检测易受攻击的组件
AppScan通过识别和报告第三方组件中的漏洞来增强应用程序安全性，确保企业免受潜在威胁。

欢迎
欢迎使用 HCL AppScan Enterprise 10.5.0 文档，您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
AppScan® Enterprise 的辅助功能选项
辅助功能选项可帮助残障人士（例如行动不便或视力不佳）顺利使用信息技术内容。
产品概述
- 应用程序安全管理
  安全就是保护您的有价值的资产。您的组织拥有的某些最重要的资产以信息的形式存在，例如知识产权、策略规划和客户数据。保护该信息对于您的组织非常重要，这样您才能继续运营、保持竞争力并满足法规需求。
- AppScan® Enterprise 组件
  HCL® AppScan® Enterprise 使组织能够缓解应用程序安全风险，加强应用程序安全项目管理计划，并实现法规一致性。安全和开发团队可以在整个应用程序生命周期内进行协作、制定策略并确定测试范围。企业仪表板根据业务影响来对应用程序资产进行分类和优先级划分，并识别高风险区域，从而使您能够将修复工作的作用最大化。提供了性能指标来帮助您监视应用程序安全项目的进度。
- 应用程序安全管理入门
  根据您的角色，可以从产品的不同方面入门。
- HCL AppScan® Enterprise 中的新增功能
  本部分介绍此版本中的新 AppScan Enterprise 产品功能和增强功能，以及相关的弃用和预期更改。
- AppScan Enterprise 中的交互式应用程序安全测试 (IAST)
- 使用 AppScan 检测易受攻击的组件
  AppScan通过识别和报告第三方组件中的漏洞来增强应用程序安全性，确保企业免受潜在威胁。
- 支持的技术
- 已知问题和变通方法
  以下是已知问题及其变通方法。
- 不推荐的功能
  如果您要从 AppScan® Enterprise 的早期版本进行迁移，您应该了解此版本中已弃用的各种功能。
- AppScan Enterprise 法律声明
- 良好安全实践声明
正在安装
了解如何安装该产品。
升级和迁移
了解如何对产品进行升级。
集成
了解如何将产品与其他解决方案集成。
DevOps
了解如何通过 REST API 和插件扩展产品。
最佳实践
了解使用产品的最佳做法。
配置
了解如何配置该产品。
管理
了解如何管理该产品。
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
故障诊断和技术支持
为了帮助您理解、隔离并解决有关 HCL® 软件的问题，故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
参考
查看该产品的参考信息。
词汇表

使用 AppScan 检测易受攻击的组件

AppScan通过识别和报告第三方组件中的漏洞来增强应用程序安全性，确保企业免受潜在威胁。

检测应用程序中的第三方组件

默认情况下，AppScan 将识别并报告任何漏洞，包括应用程序的第三方组件中的漏洞。您可以在监视器选项卡的“组件”视图中查看此列表。有关 AppScan 识别的第三方组件的更多信息，请参阅 AppScan 在 DAST 扫描中检测到哪些第三方组件？

默认情况下启用“报告已识别组件中的漏洞”选项，但可以通过“管理”> “常规设置”将其禁用。禁用后，创建的任何新内容扫描将不再启用此选项，但仍可以从扫描设置手动启用它。

您可以从 AppScan Enterprise 和 AppScan Standard XML 文件导入和导出组件问题，请参阅从内部或第三方扫描程序导入问题和将问题导出为报告。

在以下情况下，“组件”视图可能不显示任何组件：

您的应用程序中未使用可标识的第三方组件。
没有运行新的扫描或重新扫描。

修复第三方组件中的漏洞

扫描完成后，您可以在问题视图中的“易受攻击的组件”下查看漏洞。有关更多信息，请参阅补救风险。