主页
產品概觀
使用 AppScan 偵測易受攻擊的元件
AppScan透過識別和報告第三方元件中的漏洞來增強應用程式安全性，確保企業免受潛在威脅的侵害。

歡迎使用
歡迎使用 HCL AppScan Enterprise 10.4.0 說明文件，您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
AppScan® Enterprise 的協助工具特性
協助工具特性可協助有殘障 (例如，行動受限或視力受限) 的使用者順利地使用資訊技術產品。
產品概觀
- 應用程式安全管理
  安全性關乎保護您的珍貴資產。貴組織擁有的一部份重要資產乃是資訊，例如智慧財產、策略計劃和客戶資料。保護此資訊對您的組織能否持續經營、保持競爭力及符合法規需求至關重要。
- AppScan® Enterprise 元件
  HCL® AppScan® Enterprise 可讓組織降低應用程式安全風險、強化應用程式安全方案管理提議，並符合法規。安全和開發團隊可以在整個應用程式生命週期中分工合作、建立原則及調整測試範圍。企業儀表板會根據業務影響來分類應用程式資產及設定優先順序，並識別高風險區域，讓您的補救努力達到最大成效。所提供的效能測量值可協助您監視應用程式安全方案的進度。
- 開始使用應用程式安全管理
  根據您的角色，您可以開始使用產品的不同領域。
- HCL AppScan® Enterprise 的新功能
  本節說明此版本中的 AppScan Enterprise 新產品功能和加強功能，以及相關的淘汰和預期變更。
- AppScan Enterprise 中的互動式應用程式安全測試 (IAST)
- 使用 AppScan 偵測易受攻擊的元件
  AppScan透過識別和報告第三方元件中的漏洞來增強應用程式安全性，確保企業免受潛在威脅的侵害。
- 支援的技術
- 已知問題與暫行解決方法
  以下是已知問題和其暫行解決方法。
- 已淘汰的特性
  如果您是從舊版 AppScan® Enterprise 移轉，請注意本版次中已淘汰的各種特性。
- AppScan Enterprise 法律注意事項
- 妥善安全作法聲明
正在安裝
學習如何安裝產品。
升級與移轉
學習如何升級產品。
整合
學習如何將產品與其他解決方案整合在一起。
DevOps
瞭解如何使用 REST API 和外掛程式來延伸產品。
最佳作法
學習最佳實務，以瞭解如何使用產品。
配置
學習如何配置產品。
管理
學習如何管理產品。
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
疑難排解和支援
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題，疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
參照
檢閱產品的參照資訊。
名詞解釋

使用 AppScan 偵測易受攻擊的元件

AppScan透過識別和報告第三方元件中的漏洞來增強應用程式安全性，確保企業免受潛在威脅的侵害。

檢測應用程式中的第三方元件

預設情況下，AppScan 將識別並報告任何漏洞，包括應用程式的第三方元件中的漏洞。您可以在監視器標籤的元件視圖中檢視此清單。有關 AppScan 識別之第三方元件的更多資訊，請參閱AppScan 在 DAST 掃描中偵測到哪些第三方元件？

預設啟用「報告已識別元件中的漏洞」選項，但可以透過「管理」> 「常規設定」將其停用。停用後，建立的任何新內容掃描將不再啟用此選項，但仍可以從掃描設定手動啟用它。

您可以從 AppScan Enterprise 和 AppScan Standard XML 檔案匯入和匯出元件問題，請參閱從內部或第三方掃描程式匯入問題和將問題匯出為報告。

在以下情況下，元件視圖可能不顯示任何元件：

您的應用程式中未使用可識別的第三方元件。
沒有執行新的掃描或重新掃描。

修復第三方元件中的漏洞

掃描完成後，您可以在問題檢視中的「易受攻擊的元件」下查看漏洞。有關更多資訊，請參閱修復風險。