主页
开发
了解如何使用该产品进行开发。
筛选和分析
通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源评估分类和对结果进行分析。
通过过滤器筛选
AppScan® Source for Analysis 针对所有潜在安全性漏洞进行报告，并可能为中到大型代码库生成成千上万个发现结果。扫描时，您可能觉得发现结果列表中包含对您不重要的项。要从“发现结果”视图除去某些发现结果，可以选择预定义的过滤器，或者创建您自己的过滤器。过滤器可指定用于决定要从视图中除去哪些发现结果的条件。
使用 AppScan® 源预定义过滤器
AppScan® 源包含一组可选择用于过滤扫描结果的预定义过滤器。此帮助主题描述了这些出厂过滤器。
升级后手动添加新过滤器
对于使用 SoldDB 或 Oracle 数据库配置的 AppScan® 源安装，请在升级到 10.0.8 或更高版本后手动添加新的报告过滤器。

欢迎
欢迎使用 HCL® AppScan® 源文档。
HCL® AppScan® 源简介
HCL® AppScan® 源向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员，AppScan 源产品都直接在桌面上提供您所需的功能、灵活性和能力。
AppScan® 源新增内容
探索已添加到 AppScan® 源的以下新功能，并请注意该发行版中已不推荐使用的任何功能部件和功能。
正在安装
了解如何安装该产品。
配置期间
了解如何配置该产品。
管理
了解如何管理该产品。
开发
了解如何使用该产品进行开发。
- 扫描源代码和管理评估
  本部分说明如何扫描源代码和管理评估。
- 筛选和分析
  通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源评估分类和对结果进行分析。
  - 显示发现结果
    “发现结果”视图或包含发现结果的任何视图都将针对每个扫描显示一个发现结果树（评估条件的分层分组）和一个发现结果表。发现结果树中选择的项确定了表中将出现的发现结果。
  - AppScan® 源分类过程
    分类过程包括通过束、过滤器和排除来处理发现结果，以及对评估结果进行比较。
  - 样本筛选
    此示例描述了安全分析人员所使用的 AppScan® 源分类工作流程。筛选工作流程可能因您的业务需求而有所不同。
  - 通过过滤器筛选
    AppScan® Source for Analysis 针对所有潜在安全性漏洞进行报告，并可能为中到大型代码库生成成千上万个发现结果。扫描时，您可能觉得发现结果列表中包含对您不重要的项。要从“发现结果”视图除去某些发现结果，可以选择预定义的过滤器，或者创建您自己的过滤器。过滤器可指定用于决定要从视图中除去哪些发现结果的条件。
    - 使用 AppScan® 源预定义过滤器
      AppScan® 源包含一组可选择用于过滤扫描结果的预定义过滤器。此帮助主题描述了这些出厂过滤器。
      - 升级后手动添加新过滤器
        对于使用 SoldDB 或 Oracle 数据库配置的 AppScan® 源安装，请在升级到 10.0.8 或更高版本后手动添加新的报告过滤器。
      - AppScan® 源预定义过滤器（V8.7.x 和更低版本）
        本主题列出了 AppScan® 源 V8.7.x 和更低版本中包含的预定义过滤器。
      - 复原已归档的预定义过滤器
        通过执行本任务中的步骤，可将 V8.8 之前的 AppScan® 源中已提供的预定义过滤器添加回本产品。在单台机器上复原后，便可以按照与所创建的过滤器相同的方式来管理上述过滤器（例如，上述过滤器可共享到多个客户机）。
    - 创建和管理过滤器
      AppScan® 源提供多种方法来创建和使用过滤器。用于创建过滤器的主视图（“过滤器编辑器”视图）提供强大的规则集，可以手动设置这些规则，然后保存到过滤器。“过滤器编辑器”视图还提供一种机制来管理您已创建的过滤器，使您能够轻松地对其进行修改或移除。此外，您还可以使用提供了结果的图形表示法的视图来对结果表进行过滤，然后将这些过滤器保存在“过滤器编辑器”视图中。创建过滤器时，其他视图将更新以反映过滤器属性。
    - 应用过滤器
      可在扫描之前或之后应用过滤器。要在扫描之后应用过滤器，使用“过滤器编辑器”或使您能够应用过滤器的另一个视图。要在扫描之前应用过滤器，使用扫描配置设置全局过滤器。在扫描之前应用过滤器时，无法显示未过滤的结果或在不再次进行扫描的情况下除去过滤器。
  - 通过排除进行分类
    扫描过后，您可确定与当前工作无关的发现结果，并且在对扫描结果分类时，使其在发现结果表中不可视。这些排除（或已排除的发现结果）将不再出现在“发现结果”视图中，而且将使用更改的结果立即更新评估度量值。添加到配置中的过滤器和束排除仅在后续扫描中生效。
  - 处理束
    通过束（发现结果的分组机制），您可以将多个发现结果的快照从 AppScan® Source for Analysis 导入到 AppScan Source for Development。一旦发现结果置于束中，便可使用 AppScan Source for Development 来打开包含了束的项目，导入束，或者打开已保存的束文件 (file_name.ozbdl)。
  - 使用静态分析修订组
    修订组是一种管理、分类和解决在静态分析扫描中发现的问题的新方法。运行静态扫描后，AppScan® 源会根据漏洞类型和所需修复任务将问题组织到修订组中。
  - 修改发现结果
    已修改的发现结果是已更改了漏洞类型、分类或严重性，或者具有注释的发现结果。“已修改的发现结果”视图显示当前应用程序（由于打开其评估而处于活动状态的应用程序）的这些发现结果。在“我的评估”视图中（仅在 AppScan® Source for Analysis 中可用），已修改列指示发现结果在当前评估中是否发生了更改。
  - 比较发现结果
    使用差异评估操作或 AppScanDelta 实用程序来比较评估。比较两个评估时，两者之间的差异将显示在“评估差异”视图中或 .ozasmt 文件中。结果将汇总新、已修复/缺失和常见的发现结果。
  - 定制发现结果
    要增强分析结果，可创建定制发现结果。这些是用户创建的发现结果，由 AppScan® Source for Analysis 将其添加到当前打开的评估或所选的应用程序。定制发现结果会影响评估度量，并可包含在报告中。创建后，定制发现结果将自动包含在对应用程序的将来扫描中。
  - 解决安全问题以及查看修复帮助
    AppScan® 源针对安全错误或常见设计缺陷向您发出警报，并在解决过程中提供帮助。AppScan Source Security Knowledgebase以及内部或外部代码编辑器可帮助执行此过程。
  - 支持的注释和属性
    扫描期间将处理用于修饰代码的一些注释或属性。如果扫描期间在代码内找到受支持的注释或属性，那么会使用该信息将已修饰方法标记为受感染回调。标记为受感染回调的方法将被视为其所有参数都包含受感染的数据。这会使得跟踪发现更多内容。本帮助主题中列出了受支持的注释和属性。
- AppScan® 源跟踪
  利用 AppScan® 源跟踪，您可以确认符合您的软件安全性策略的输入验证和编码。可查看将产生输入/输出跟踪的结果，并可将方法标记为验证和编码例程、源/接收器、回调或感染传播器。
- 发现结果报告和审计报告
  安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
- 创建定制报告
  在报告编辑器中，可创建用于生成定制报告的报告模板。
扩展产品功能
了解如何扩展该产品。
参考
查看该产品的参考信息。
故障诊断和技术支持
可以通过多种自助信息资源和工具来诊断问题。

升级后手动添加新过滤器

对于使用 SoldDB 或 Oracle 数据库配置的 AppScan® 源安装，请在升级到 10.0.8 或更高版本后手动添加新的报告过滤器。

作为 AppScan® 源 10.0.8 的一部分，引入了以下报告过滤器：

OWASP Top 10 API Security 2019 过滤器
CWE 2021 Top 25 过滤器
OWASP Top 10 2017 报告
OWASP Top 10 2021 报告

缺省情况下，新添加的过滤器在 AppScan® 源安装中可用，但从使用数据库（SolidDB 或 Oracle）配置的早期版本升级的安装除外。

要使这些过滤器可用于 AppScan® 源的某些升级安装，请执行以下步骤：

将报告定义文件从 <data_dir>\IBM\AppScanSource\data\default\filters\ 复制到 <data_dir>\IBM\AppScanSource\scanner_filters\。
相关报告定义文件名称为
- CWE Top 25 2021 Vulnerabilities.off
- OWASP API Security Top 10 2019 Vulnerabilities.off
- OWASP Top 10 2017 Vulnerabilities.off
- OWASP Top 10 2021 Vulnerabilities.off
编辑已复制的文件：
- 将 XML 属性 global 的值从 true 更改为 false。
- 从 <Filter added="false" exclude_matching_findings="true" global="true" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0"> 更改为 <Filter added="false" exclude_matching_findings="true" global="false" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">。
为 Analysis Client 启动 AppScan® 源。
打开过滤器视图。
新添加的过滤器将作为安装本地的定制过滤器使用。
可选。将过滤器标记为共享，以使其可用于连接到同一数据库的其他 AppScan® 源安装。