主页
HCL® AppScan® 源简介
HCL® AppScan® 源向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan 源产品都直接在桌面上提供您所需的功能、灵活性和能力。
重要概念
您在开始使用或管理 AppScan® 源之前，应该让自己熟悉主要 AppScan 源概念。本部分定义基本 AppScan 源术语和概念。后续章节会重复这些定义以帮助您了解它们在 AppScan Source for Analysis 中的上下文。
分类
结果由 AppScan® 源分类以指示它们是安全性结果还是扫描覆盖范围结果。安全性结果表示实际或可能的安全漏洞 - 而扫描覆盖范围结果表示可改进配置以提供更好的扫描覆盖范围的区域。

HCL® AppScan® 源简介
HCL® AppScan® 源向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan 源产品都直接在桌面上提供您所需的功能、灵活性和能力。
- AppScan® 源新增内容
  探索已添加到 AppScan® 源的以下新功能，并请注意该发行版中已不推荐使用的任何功能部件和功能。
- HCL® AppScan® 源版本 10.0.6 自述文件和发行 Notes®
- 迁移到 AppScan® 源的当前版本
  本主题包含了已对 AppScan® 源的此版本所做更改的迁移信息。如果您是从 AppScan 源的较低版本进行升级，请确保留意所升级 AppScan 源版本以及引向此当前版本的所有版本的更改。
- 重要概念
  您在开始使用或管理 AppScan® 源之前，应该让自己熟悉主要 AppScan 源概念。本部分定义基本 AppScan 源术语和概念。后续章节会重复这些定义以帮助您了解它们在 AppScan Source for Analysis 中的上下文。
  - 分类
    结果由 AppScan® 源分类以指示它们是安全性结果还是扫描覆盖范围结果。安全性结果表示实际或可能的安全漏洞 - 而扫描覆盖范围结果表示可改进配置以提供更好的扫描覆盖范围的区域。
  - 工作流程
- AppScan® 源部署模型
  本节描述三种不同的部署模型以及每种模型包含的组件。
- HCL® AppScan® Source for Analysis 简介
  本部分描述 AppScan® Source for Analysis 如何适应总体 AppScan 源解决方案并提供用于了解软件保证工作流程的基础知识。
- 从 AppScan® 源产品登录 AppScan®Enterprise Server
  大多数 AppScan® 源产品和组件都需要与 AppScanEnterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan Enterprise 中执行。
- 美国政府法规遵从性
  遵从美国政府的安全和信息技术法规有助于消除销售难题和障碍。这还向全球潜在客户提供了一个证据点，表明 HCL® 正在努力使其产品在行业中具有最高安全性。本主题列出了 AppScan® 源支持的标准和准则。
- AppScan® 源和辅助功能选项
  辅助功能选项将影响残障用户，如行动不便或视力受限的用户。辅助功能选项问题可能会阻碍功能成功使用软件产品。本主题概述了已知的 AppScan® 源辅助功能选项问题及其背景。
- 声明
- 版权

分类

结果由 AppScan® 源分类以指示它们是安全性结果还是扫描覆盖范围结果。安全性结果表示实际或可能的安全漏洞 - 而扫描覆盖范围结果表示可改进配置以提供更好的扫描覆盖范围的区域。

每个结果都属于以下分类之一：

明确的安全性结果：一种结果，其中包含明确的设计、实施或策略违例，此违例为攻击者提供机会来使应用程序以一种非意愿方式运行。
该攻击会导致对数据、系统或资源的未授权访问、偷窃或损坏。每个明确安全性结果都得到完整而清楚的表达，并且漏洞情况的特定底层模式已知并予以描述。
可疑安全性结果：一种结果，指示可疑且可能存在漏洞的情况，该情况需要更多的信息或调查。不正确使用时可能会产生漏洞的代码元素或结构。
可疑结果不同于明确结果，因为存在某种未知的情况妨碍对漏洞进行最终确定。此不确定性的示例可以是使用动态元素或者使用源代码不可用于的库函数。因此，需要多一级别的调查才能对可疑结果是否为明确结果进行确认或否定。
扫描覆盖范围结果：表示可改进配置以提供更佳扫描覆盖范围的区域的结果（例如，丢失接收器结果）。

注：某些情况下，无分类可用于表示某个分类既不是安全性结果也不是扫描覆盖范围结果。