歡迎使用
歡迎使用 HCL AppScan Enterprise 10.5.0 說明文件，您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
AppScan® Enterprise 的協助工具特性
協助工具特性可協助有殘障 (例如，行動受限或視力受限) 的使用者順利地使用資訊技術產品。
產品概觀
正在安裝
學習如何安裝產品。
升級與移轉
學習如何升級產品。
- 從舊版升級時的產品變更
  瞭解從舊版升級時，可能影響掃描或報告資料的變更。請務必閱讀所有主題，以便瞭解升級程序。
- 修正套件安裝
  您可以從 FNO 下載修正套件。
- 將 Jazz™ Team Server 取代為 WebSphere®
  從 v9.0.1 開始， AppScan® Enterprise 進行了架構重新設計，以減少安裝佔用空間並刪除作為使用者驗證元件的Rational® Jazz™ Team Server ( Jazz Team Server)。
- 在 AppScan Enterprise 中將 Jazz Team Server 使用者移轉至 Liberty
  如果要移轉 Jazz Team 使用者，以使用 Liberty 鑑別方法，在開始升級到 9.0.1 版和以上版本之前，請使用指令匯出使用者的 .csv 檔案。然後，您可以遵循下列兩種方法之一，在 Liberty 中登錄相同的使用者，讓他們夠存取 AppScan Enterprise 9.0.1 版和以上版本。
- 升級至 AppScan Enterprise 最新版本
  如果要順利升級至 AppScan Enterprise 最新版本，請仔細閱讀這個主題。
- 配置 AppScan® Enterprise 的 SQL Server 資料庫
  AppScan® Enterprise Server 配置需要 SQL Server 的相關資訊。請先配置 SQL Server，以便在 AppScan 配置期間節省時間。如果您升級 SQL Server 到新版本，也請遵循這些指示。
- 為 Liberty 設定檔配置基本使用者登錄
- 以 Liberty 使用憑證儲存庫中的憑證
  這項程序說明如何使用 Liberty 憑證來保護 IIS。
- 升級 AppScan® Source 與 Oracle 資料庫之間的 LDAP 連線
  如果您變更 LDAP 設定（例如伺服器名稱或別名），或將 AppScan® Enterprise Server 移至另一部電腦，您必須更新 asc.properties 檔案來反映那些變更。
- 在 WebSphere Liberty Profile 上啟用 FIPS 140-2 或 NIST SP800-131a
  使用下列其中一個程序，在 WebSphere Liberty Profile 上啟用 FIPS 140-2 或 NIST SP800-131a。
- AppScan Enterprise 更新中的 OWASP 報告可見性
整合
學習如何將產品與其他解決方案整合在一起。
DevOps
瞭解如何使用 REST API 和外掛程式來延伸產品。
最佳作法
學習最佳實務，以瞭解如何使用產品。
配置
學習如何配置產品。
管理
學習如何管理產品。
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
疑難排解和支援
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題，疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
參照
檢閱產品的參照資訊。
名詞解釋

AppScan Enterprise 更新中的 OWASP 報告可見性

更新行為

當使用者將 AppScan Enterprise 更新到較新版本時，他們將保留對先前可用的 OWASP 報告以及最新版本的存取權。例如，從v10.4.0 更新到v10.5.0 將提供對2023 年OWASP API 安全性前10 名報告（包含在v10.5.0 中）和先前版本（例如2019 年）的OWASP API 安全性前10 名報告的存取權限。

推論

此行為是由於 OWASP 規則檔案的設計所造成的。檔案名稱包含其發布年份（例如“owasp_API_top_10_2023.asreg”）。在更新過程中，現有的法規文件不會被覆蓋，從而確保持續訪問歷史 OWASP 報告。