主页
管理
學習如何管理產品。
建立掃描範本
進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。
使用 AppScan Standard 的掃描內容來建立 QuickScan 範本
安全團隊可以根據 AppScan Standard 中的掃描配置選項建立掃描範本。開發人員在 AppScan Dynamic Analysis Client 中修改這些範本來建立掃描。AppScan Dynamic Analysis Client 使用 AppScan Standard 所使用的相同掃描配置選項，包括動作型登入和手動探索。

歡迎使用
歡迎使用 HCL AppScan Enterprise 10.4.0 說明文件，您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
AppScan® Enterprise 的協助工具特性
協助工具特性可協助有殘障 (例如，行動受限或視力受限) 的使用者順利地使用資訊技術產品。
產品概觀
正在安裝
學習如何安裝產品。
升級與移轉
學習如何升級產品。
整合
學習如何將產品與其他解決方案整合在一起。
DevOps
瞭解如何使用 REST API 和外掛程式來延伸產品。
最佳作法
學習最佳實務，以瞭解如何使用產品。
配置
學習如何配置產品。
管理
學習如何管理產品。
- 管理使用者、群組及存取權限
  進一步瞭解如何管理使用者群組和存取許可權。
- AppScan Enterprise 中的 SAML 單一登入
- 配置和下載 Enterprise Console 和 AppScan Server 的日誌檔
  管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定，並在需要疑難排解問題時，下載它們。藉由這項功能，就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
- 透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈，以重設密碼。您可以使用兩種模式來執行公用程式：互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AppScan Enterprise (ASE) AdminUtil 工具可協助使用者避免在AppScan Enterprise Server、IAST Communication Service、DAST 掃描器、「資料庫」服務，以及「警示」服務上重新執行配置精靈，以重設服務帳戶的密碼。您可以在兩種模式下執行公用程式來實現此目標 - 互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 監視 AppScan Enterprise 使用情形
  請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise，以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動，因此，您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告；不過，任何使用者都可以在報告套件的內容中，取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告，請在報告套件的「使用者和群組」頁面上，將「所有其他使用者」改成No Access。
- 活動日誌
  「活動日誌」會協助判斷誰在使用 AppScan Enterprise 以及其用途。活動日誌會列出進行變更的使用者以及變更的時間。這有助於安全審核，以偵測是否有使用者未經授權即執行活動，或是否有異常活動。只有管理者可以檢視活動日誌。依預設，活動日誌資料會保留一年。
- 管理伺服器
  「產品管理者」要負責管理每部伺服器，使其達到最佳效能。
- 管理掃描佇列
  檢視目前執行中或等待執行的掃描工作的狀態，以便排定重要掃描工作的執行順序。例如，您的掃描工作可能必須在期限內完成，例如假日購物優惠。您可以將它們移至佇列頂端，以確保在排程中最優先處理。
- 更新安全規則
  安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結，來驗證安全規則的版本和發行日期。
- 從 AppScan Standard 匯入使用者定義的測試
  AppScan® Standard 提供一個含有數千項測試的資料庫。不過，如果您的 Web 應用程式有專屬的問題，或您想要撰寫自己的諮詢來修正問題，您可以建立自己的測試。會儲存這些測試，並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔，以便匯入至 AppScan Enterprise。
- 維護您的 SQL Server 資料庫
  SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置，以及資料庫使用情形。
- 準備進行安全測試
  進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
- 建立掃描範本
  進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。
  - 使用 AppScan Standard 的掃描內容來建立 QuickScan 範本
    安全團隊可以根據 AppScan Standard 中的掃描配置選項建立掃描範本。開發人員在 AppScan Dynamic Analysis Client 中修改這些範本來建立掃描。AppScan Dynamic Analysis Client 使用 AppScan Standard 所使用的相同掃描配置選項，包括動作型登入和手動探索。
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
疑難排解和支援
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題，疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
參照
檢閱產品的參照資訊。
名詞解釋

使用 AppScan Standard 的掃描內容來建立 QuickScan 範本

安全團隊可以根據 AppScan Standard 中的掃描配置選項建立掃描範本。開發人員在 AppScan Dynamic Analysis Client 中修改這些範本來建立掃描。AppScan Dynamic Analysis Client 使用 AppScan Standard 所使用的相同掃描配置選項，包括動作型登入和手動探索。

執行這項作業的原因和時機

使用者角色：產品管理員

這項作業假設您已在 AppScan Standard 中建立掃描範本。

程序

在掃描檢視中，前往資料夾清單中的範本資料夾，然後按一下主內容窗格中的建立。
在「建立資料夾項目」頁面上，選擇「建立內容掃描範本」並為其命名。
選擇使用 AppScan Standard 掃描範本檔案（.scant 檔案）的屬性建立作為建立方法，並瀏覽至 *.scant 檔案的檔案位置。

註：如果您沒有 AppScan Standard 的副本，請按一下「下載」。在安裝它並建立 *.scant 檔之後，您就可以在這裡上傳它。
新增您找到的 *.scant 文件，然後按一下「建立 > 完成」。

註：如果上傳過程中出現任何問題，它們會在「已建立資料夾項目」頁面中顯示為不受支援。
上傳期間會忽略安全測試原則。在範本的安全性頁面上，選擇測試策略。或者，要讓開發人員選擇自己的安全測試策略，請選擇使用 AppScan Dynamic Analysis Client 以選擇。當使用者在 Client 建立掃描時，他們可以選取自己的原則。
配置範本的其餘選項，例如“日誌設定” 、 “代理伺服器”、 “作業屬性”和“掃描內容” 。
若要防止使用者存取進階掃描配置頁面，請停用範本配置頁面上的核取方塊。
按一下儲存。