主页
扫描
本部分说明在 HCL®AppScan® 源中如何扫描源代码和管理评估。
发布评估
AppScan® 源提供两种可选发布方式。您可以将评估发布到 AppScan 源数据库以存储和共享评估。或者，如果您的 AppScan Enterprise Server 已与 Enterprise Console 选件一起安装，那么可以向该选件发布评估。AppScan Enterprise Console 提供各种用于处理评估的工具，例如报告功能、问题管理、趋势分析和仪表板。
将评估发布到 AppScan® Enterprise
可以将评估发布到 AppScan® Enterprise 和/或 Enterprise Console 以便在“已发布的评估”视图中访问，具体取决于安装情况。AppScan Enterprise 和 Enterprise Console 提供了用于处理评估的各种工具，例如报告功能、问题管理、趋势分析和仪表板。
包含 GitHub 存储库信息

欢迎
欢迎使用 HCL®AppScan® 源文档。
新增功能
探索已添加到 AppScan® 源的以下新功能 - 并请注意该发行版中已不推荐使用的任何功能部件和功能。
安装
了解如何安装、升级和激活 HCL®AppScan® 源。
配置
了解如何在 HCL®AppScan® 源中配置应用程序、文件夹和项目，以及设置特性和属性。
管理
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL®AppScan® 源中的集成。
扫描
本部分说明在 HCL®AppScan® 源中如何扫描源代码和管理评估。
- 扫描工作空间、项目和文件
  您可以扫描 Eclipse 工作空间、项目或文件。这包括扫描 Java™（包括 Android）、JavaServer Pages (JSP) 和 IBM® MobileFirst Platform 项目。
- 管理“我的评估”
  “我的评估”视图包含评估（当前打开的评估以及您已保存的任何评估）的列表。在此视图中，您可以打开、删除、保存、重命名或比较评估。扫描完整或您打开已保存的评估时，评估显示在“我的评估”视图中。“我的评估”显示打开或保存的评估的表，并标识已发布或修改的评估。从此视图除去评估（不进行保存或发布）将永久删除该评估。
- 将 AppScan® 源评估提交到云以进行分析
  如果在 HCL Cloud Marketplace 订阅了 HCL AppScan on Cloud，可在此处提交 AppScan® 源评估以进行分析。支持 AppScan 源 V9.0 或更高版本的评估，可提交的扫描数取决于 AppScan on Cloud 订阅。
- 发布评估
  AppScan® 源提供两种可选发布方式。您可以将评估发布到 AppScan 源数据库以存储和共享评估。或者，如果您的 AppScan Enterprise Server 已与 Enterprise Console 选件一起安装，那么可以向该选件发布评估。AppScan Enterprise Console 提供各种用于处理评估的工具，例如报告功能、问题管理、趋势分析和仪表板。
  - 注册应用程序和项目以发布到 AppScan® 源
    您必须先注册为了创建评估而扫描的应用程序或项目，然后才能向 AppScan® 源数据库发布该评估。缺省情况下，如果您尝试发布未注册应用程序或项目的评估，那么将提示您在此时注册这些应用程序或项目。AppScan Source for Analysis 为您自动注册（如果常规首选项在初次发布时自动注册应用程序为始终注册）。
  - 将评估发布到 AppScan® 源
    您可以将评估发布到 AppScan® 源数据库以便存储和共享评估。
  - 将评估发布到 AppScan® Enterprise
    可以将评估发布到 AppScan® Enterprise 和/或 Enterprise Console 以便在“已发布的评估”视图中访问，具体取决于安装情况。AppScan Enterprise 和 Enterprise Console 提供了用于处理评估的各种工具，例如报告功能、问题管理、趋势分析和仪表板。
    - 包含 GitHub 存储库信息
    - AppScan® Enterprise Console 首选项
      如果 AppScan® Enterprise Server 已与 AppScan Enterprise Console 选件一起安装，那么您可以向其发布评估。Enterprise Console 提供各种用于处理评估的工具，例如报告功能、问题管理、趋势分析和仪表板。
- 打开和保存评估
  AppScan® 源扫描源代码以查找漏洞并生成结果。结果是在扫描期间确认的漏洞，而扫描的结果是评估。您可以从 AppScan Source for Development 或 AppScan Source for Analysis 打开已保存的评估。扫描之后，您可以将评估保存到文件。然后，您可以随时再次打开此评估。将评估另存为 filename.ozasmt。
- 从“我的评估”中移除评估
  从“我的评估”视图中移除评估时，不会从本地文件系统中移除这些评估。如果从该视图中移除了某个评估，还可以通过打开评估操作来重新添加此评估。
- 定义变量
  保存评估或束，或者发布评估时，AppScan® Source for Analysis 可能建议您创建变量来替换绝对路径（如果没有变量，AppScan Source for Analysis 会将绝对路径写入评估文件以引用诸如源文件之类的项）。为绝对路径配置变量时，可便于在多台计算机上共享评估。建议在共享评估时使用变量。
筛选和分析
通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源评估分类和对结果进行分析。
报告
安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
扩展产品功能
了解如何扩展产品，以满足特定开发需求。
参考
查看 HCL®AppScan® 源的参考信息，包括使用实用程序、插件和 API。
故障诊断和技术支持
帮助您在使用 HCL®AppScan® 源时对问题进行故障诊断的自助信息、资源和工具。

在评估文件中包含 GitHub 存储库信息

默认情况下，已发布的评估中不包含 GitHub 存储库信息。通过编辑 scan.ozsettings 文件中的 include_scm_details 属性，可以选择在发布到 AppScan® Enterprise 的评估中包含 GitHub 存储库信息。包含在评估文件中的 GitHub 存储库信息有：

分支名称
提交标识
存储库名称
扫描类型
GitHub URL

要将 git 存储库信息包含在评估文件中，请执行以下操作：

打开 <source-data-directory>/config/scan.ozsettings 文件进行编辑。
默认情况下，scan.ozsettings 文件位于 AppScan® 源安装的默认数据目录中。
查找 include_scm_details 属性，并将值更改为 true。
缺省情况下 include_scm_details 设置为 false。
保存文件。