HCL® AppScan® 源 简介

HCL® AppScan® 源 向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan® 源 产品都直接在桌面上提供您所需的功能、灵活性和能力。

产品集包括：

• AppScan® Source for Analysis：用于配置应用程序和项目，扫描代码，对优先级漏洞进行分析、分类和操作的工作台。
• AppScan® Source for Automation：使您能够在软件开发生命周期内将 AppScan® 源 工作流的关键方面自动化并将安全性与构建环境相集成。
• AppScan® Source for Development：Developer 插件将许多 AppScan® Source for Analysis 功能都集成到 Microsoft™ Visual Studio、Eclipse 工作台和 Rational® Application Developer for WebSphere® Software (RAD) 中。这使软件开发者能在开发过程期间发现漏洞并对漏洞执行操作。Eclipse 插件使您能够可以扫描源代码以查找安全漏洞，并且您可以通过 Eclipse 插件来扫描 IBM®MobileFirst Platform 项目。

为提高 AppScan® 源 在贵组织中的价值，这些产品包含了以下组件：

• AppScan® Source Security Knowledgebase：关于各漏洞的上下文中情报，提供关于根本原因、风险严重性和可行补救建议的准确描述。
• AppScan®Enterprise Server：大多数 AppScan® 源 产品和组件都必须与 AppScan®Enterprise Server 通信。否则，您可以在 本地方式 下使用 AppScan® Source for Development 和/或在独立方式下使用 AppScan® Source for Analysis。

  该服务器提供集中式用户管理功能和评估共享机制。该服务器包含可选的 企业控制台 组件。如果管理员安装该组件，那么您可从 AppScan® Source for Analysis、AppScan® Source for Automation 和 AppScan® Source 命令行界面 (CLI) 向其发布评估。企业控制台 提供各种用于处理评估的工具，例如报告功能、问题管理、趋势分析和仪表板。

  重要： 对于 AppScan® 源 和 AppScan® Enterprise，两个产品的版本和发行级别必须匹配才能从 AppScan® 源 连接到 AppScan®Enterprise Server。请参阅系统需求和安装必备软件了解有关系统要求和兼容性的更多详细信息。
  注：

  • 自 9.0.3.11 版起，AppScan® 源 不再支持 MacOS 或 iOS Xcode 扫描。
  • macOS 上不支持 AppScan®Enterprise Server。
  • 如果您拥有基本服务器许可证，那么只允许来自 AppScan® 产品的最多十 (10) 个并发连接来访问该服务器。如果拥有特殊服务器许可证，那么将没有连接次数限制。

此软件产品不使用 cookie 或其他技术来收集个人可标识信息 (PII)。