主页
HCL® AppScan® 源简介
HCL® AppScan® 源向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan 源产品都直接在桌面上提供您所需的功能、灵活性和能力。
AppScan® 源部署模型
本节描述三种不同的部署模型以及每种模型包含的组件。
标准桌面部署

HCL® AppScan® 源简介
HCL® AppScan® 源向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan 源产品都直接在桌面上提供您所需的功能、灵活性和能力。
- AppScan® 源新增内容
  探索已添加到 AppScan® 源的以下新功能，并请注意该发行版中已不推荐使用的任何功能部件和功能。
- HCL® AppScan® 源版本 10.0.6 自述文件和发行 Notes®
- 迁移到 AppScan® 源的当前版本
  本主题包含了已对 AppScan® 源的此版本所做更改的迁移信息。如果您是从 AppScan 源的较低版本进行升级，请确保留意所升级 AppScan 源版本以及引向此当前版本的所有版本的更改。
- 重要概念
  您在开始使用或管理 AppScan® 源之前，应该让自己熟悉主要 AppScan 源概念。本部分定义基本 AppScan 源术语和概念。后续章节会重复这些定义以帮助您了解它们在 AppScan Source for Analysis 中的上下文。
- AppScan® 源部署模型
  本节描述三种不同的部署模型以及每种模型包含的组件。
  - 标准桌面部署
  - 小工作组部署
    小工作组部署最适合没有许多与应用程序部署相关的 IT 合规性准则的中小型团队。
  - 企业工作组部署
- HCL® AppScan® Source for Analysis 简介
  本部分描述 AppScan® Source for Analysis 如何适应总体 AppScan 源解决方案并提供用于了解软件保证工作流程的基础知识。
- 从 AppScan® 源产品登录 AppScan®Enterprise Server
  大多数 AppScan® 源产品和组件都需要与 AppScanEnterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan Enterprise 中执行。
- 美国政府法规遵从性
  遵从美国政府的安全和信息技术法规有助于消除销售难题和障碍。这还向全球潜在客户提供了一个证据点，表明 HCL® 正在努力使其产品在行业中具有最高安全性。本主题列出了 AppScan® 源支持的标准和准则。
- AppScan® 源和辅助功能选项
  辅助功能选项将影响残障用户，如行动不便或视力受限的用户。辅助功能选项问题可能会阻碍功能成功使用软件产品。本主题概述了已知的 AppScan® 源辅助功能选项问题及其背景。
- 声明
- 版权

标准桌面部署

标准桌面部署用于小型组织中的单个 AppScan® 源用户，或在现场和非现场执行安全性评估的安全性分析员/审计员。它假定不进行缺陷跟踪系统集成或构建集成（使用 AppScan® Source for Automation）。可以按照以下两种方式安装此部署模型：

在一台计算机（例如笔记本电脑）上安装两个 AppScan® 源组件：AppScan® Source for Analysis（客户端）和 AppScan®Enterprise Server。
在一台计算机（例如笔记本电脑）上安装一个 AppScan® 源组件：AppScan® Source for Analysis（客户机）以独立方式运行。

桌面部署模型聚焦于扫描结果以及个体工作效率和便利性，而不是在众多计算机上部署 AppScan® 源的能力以及关于团队合作的优化。

在此模型下，用户可以使用 AppScan® 源管理账户向 AppScan®Enterprise Server 进行认证，且预计不会执行任何 LDAP 目录服务器集成，也可以在独立方式下运行，而无需进行认证。该模型假定计算机上的源代码控制管理客户机提供对源代码的访问权，或者源代码驻留在计算机上。

标准桌面部署对于需要移动工作的审计员十分理想。例如，审计员可能在现场工作，然后希望在家或在旅途中完成一些工作。如果审计员非现场登录到运行 AppScan® Source for Analysis 和 AppScan®Enterprise Server 的笔记本电脑，那么可以访问源代码和已保存的评估。审计员以后返回到工作现场时，可通过重新连接到源代码控制系统来将更正的源代码返回到公司存储库。该模型允许生成具有所有评估结果详细信息的遗留报告。