主页
HCL® AppScan® 源简介
HCL® AppScan® 源向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan 源产品都直接在桌面上提供您所需的功能、灵活性和能力。
重要概念
您在开始使用或管理 AppScan® 源之前，应该让自己熟悉主要 AppScan 源概念。本部分定义基本 AppScan 源术语和概念。后续章节会重复这些定义以帮助您了解它们在 AppScan Source for Analysis 中的上下文。
工作流程

HCL® AppScan® 源简介
HCL® AppScan® 源向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan 源产品都直接在桌面上提供您所需的功能、灵活性和能力。
- AppScan® 源新增内容
  探索已添加到 AppScan® 源的以下新功能，并请注意该发行版中已不推荐使用的任何功能部件和功能。
- HCL® AppScan® 源版本 10.0.6 自述文件和发行 Notes®
- 迁移到 AppScan® 源的当前版本
  本主题包含了已对 AppScan® 源的此版本所做更改的迁移信息。如果您是从 AppScan 源的较低版本进行升级，请确保留意所升级 AppScan 源版本以及引向此当前版本的所有版本的更改。
- 重要概念
  您在开始使用或管理 AppScan® 源之前，应该让自己熟悉主要 AppScan 源概念。本部分定义基本 AppScan 源术语和概念。后续章节会重复这些定义以帮助您了解它们在 AppScan Source for Analysis 中的上下文。
  - 分类
    结果由 AppScan® 源分类以指示它们是安全性结果还是扫描覆盖范围结果。安全性结果表示实际或可能的安全漏洞 - 而扫描覆盖范围结果表示可改进配置以提供更好的扫描覆盖范围的区域。
  - 工作流程
- AppScan® 源部署模型
  本节描述三种不同的部署模型以及每种模型包含的组件。
- HCL® AppScan® Source for Analysis 简介
  本部分描述 AppScan® Source for Analysis 如何适应总体 AppScan 源解决方案并提供用于了解软件保证工作流程的基础知识。
- 从 AppScan® 源产品登录 AppScan®Enterprise Server
  大多数 AppScan® 源产品和组件都需要与 AppScanEnterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan Enterprise 中执行。
- 美国政府法规遵从性
  遵从美国政府的安全和信息技术法规有助于消除销售难题和障碍。这还向全球潜在客户提供了一个证据点，表明 HCL® 正在努力使其产品在行业中具有最高安全性。本主题列出了 AppScan® 源支持的标准和准则。
- AppScan® 源和辅助功能选项
  辅助功能选项将影响残障用户，如行动不便或视力受限的用户。辅助功能选项问题可能会阻碍功能成功使用软件产品。本主题概述了已知的 AppScan® 源辅助功能选项问题及其背景。
- 声明
- 版权

工作流程

执行了安装、部署和用户管理后，AppScan® 源工作流程由以下基本步骤组成。

设置安全性需求：经理和安全专家定义漏洞以及如何判断重要程度。
配置应用程序：组织应用程序和项目。
扫描：针对目标应用程序运行分析以识别漏洞。
分类和分析结果：有安全意识的员工研究结果以对补救工作流程进行优先级排序，并将真实漏洞与潜在漏洞分开，从而支持立即开始对关键问题执行筛选。隔离需要首先修复的问题。
定制知识库：定制 AppScan® Source Security Knowledgebase 以处理内部策略。
发布扫描结果：将扫描结果保存在本地或保存到 AppScan® 企业控制台。
分配修复任务：将缺陷分配给开发团队以解决漏洞。
解决问题：通过重写代码、除去缺陷或添加安全功能来消除漏洞。
验证修复：再次扫描代码以确保消除了漏洞。