HCL AppScan 來源 簡介

HCL® AppScan® 來源 可為您組織內每一個在軟體安全上擔任相關職務的使用者,帶來最大價值。不論是安全分析師、品保專業人員、開發人員或高階主管,AppScan 來源 產品都能直接在您桌面上提供您需要的功能、彈性和權限。

此產品組包含:

  • AppScan Source for Analysis:工作台,用來配置應用程式和專案、掃描程式碼、進行分析、分類,以及處理必須優先解決的漏洞。
  • AppScan Source for Automation:可讓您在軟體開發生命週期內,將 AppScan 來源 工作流程的關鍵作業自動化,並整合安全與建置環境。
  • AppScan Source for Development:開發人員外掛程式將許多 AppScan Source for Analysis 特性整合到 Microsoft™ Visual Studio、Eclipse 工作台和 Rational® Application Developer for WebSphere® Software (RAD) 中。讓軟體開發人員能夠在開發程序期間發現漏洞並採取行動。Eclipse 外掛程式可讓您掃描原始碼來尋找安全漏洞 - 您可以使用 Eclipse 外掛程式來掃描 IBMMobileFirst Platform 專案。

為了強化 AppScan 來源 在您組織內的價值,產品包含下列元件:

  • AppScan Source Security 知識庫:每一漏洞的環境定義相關知識,提供關於主要原因、風險嚴重性和可行補救建議的精闢說明。
  • AppScanEnterprise Server:大部分的 AppScan 來源 產品和元件都必須與 AppScanEnterprise Server 通訊。如果沒有的話,您可以在本端模式下使用 AppScan Source for Development - 但將無法使用某些特性,例如自訂規則、共用的掃描配置及共用的過濾器。

    伺服器提供集中式使用者管理功能,以及提供透過 AppScan 來源資料庫來共用評量的機制。伺服器包含選用的 Enterprise Console 元件。如果您的管理者安裝這個元件,您可以將評量從 AppScan Source for AnalysisAppScan Source for AutomationAppScan Source 指令行介面 (CLI) 發佈到這個元件。 Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。

    重要: 針對某些版本的 AppScan 來源AppScanEnterprise,兩個產品的版本和版次層次必須相符,才能從 AppScan 來源 連接到 AppScanEnterprise Server。請參閱 系統需求和安裝必備項目,以進一步瞭解系統需求和相容性。
    註:
    • 從 9.0.3.11 版起,AppScan 來源 不再支援 macOS 或 iOS Xcode 掃描。
    • 在 macOS 中,不支援 AppScanEnterprise Server
    • 如果您具備基本伺服器授權,AppScan 產品最多只能透過 10 條並行連線來存取伺服器。如果具備頂級伺服器授權,連線數量就不受限。
    重要: 掃描時,AppScanEnterprise ServerAppScan 來源 用戶端(AppScan Source for Development 除外)都需要直接連線到 AppScan 來源資料庫solidDB® 或 Oracle)。

此軟體品不會使用 Cookie 或其他技術收集個人識別資訊。

翻譯的國家語言

AppScan 來源 使用者介面提供了以下語言:

  • 英文
  • 巴西葡萄牙文
  • 簡體中文
  • 繁體中文
  • 德文
  • 西班牙文
  • 法文
  • 義大利文
  • 日文
  • 韓文
  • 俄文