主页
分類及分析
將類似的發現項目分組，可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® 來源評量以及分析結果。
利用過濾器分類
AppScan® Source for Analysis 會報告所有潛在的安全漏洞，對於中型到大型程式碼庫，可能會產生數千個發現項目。掃描時，您可能會看到發現項目清單包含無關緊要的項目。如果要從「發現項目」視圖中移除特定發現項目，您可以選擇預先定義的過濾器，也可以建立自己的過濾器。過濾器用來指定一些準則，以決定要從視圖中移除哪些發現項目。
使用 AppScan® 來源預先定義的過濾器
AppScan® 來源包含一組可供選取來過濾掃描結果的預先定義過濾器。這個說明主題說明這些立即可用的過濾器。
升級之後手動新增過濾器
對於以 SoldDB 或 Oracle 資料庫配置的 AppScan® 來源安裝，請在升級至 10.0.8 或更新版本之後，手動新增報告過濾器。

歡迎使用
歡迎使用 HCL®AppScan® 來源的說明文件。
最新消息
探索這些已新增至 AppScan® 來源的新特性，並指出在這個版本中已淘汰的任何特性與功能。
正在安裝
瞭解如何安裝、升級及啟動 HCL®AppScan® 來源。
配置
瞭解如何在 HCL®AppScan® 來源中配置應用程式、資料夾和專案，以及設定屬性和內容。
管理
瞭解如何在 HCL®AppScan® 來源中管理使用者帳戶和許可權、審核使用者活動，以及管理整合。
正在掃描
本節說明如何掃描原始碼及管理 HCL®AppScan® 來源中的評量。
分類及分析
將類似的發現項目分組，可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® 來源評量以及分析結果。
- 顯示發現項目
  在「發現項目」視圖或任何含有發現項目的視圖中，每次掃描都會顯示一個「發現項目樹狀結構」（評量準則的階層式分組）和「發現項目表格」。您在發現項目樹狀結構中選取的項目，會決定呈現在表格中的發現項目。
- AppScan® 來源分類程序
  分類程序包括透過組合、過濾器及排除項目來操作發現項目，以及比較評量結果。
- 分類範例
  這個範例說明安全分析師所用的 AppScan® 來源分類工作流程。分類工作流程可能會隨著商業需求而不同。
- 利用過濾器分類
  AppScan® Source for Analysis 會報告所有潛在的安全漏洞，對於中型到大型程式碼庫，可能會產生數千個發現項目。掃描時，您可能會看到發現項目清單包含無關緊要的項目。如果要從「發現項目」視圖中移除特定發現項目，您可以選擇預先定義的過濾器，也可以建立自己的過濾器。過濾器用來指定一些準則，以決定要從視圖中移除哪些發現項目。
  - 使用 AppScan® 來源預先定義的過濾器
    AppScan® 來源包含一組可供選取來過濾掃描結果的預先定義過濾器。這個說明主題說明這些立即可用的過濾器。
    - 升級之後手動新增過濾器
      對於以 SoldDB 或 Oracle 資料庫配置的 AppScan® 來源安裝，請在升級至 10.0.8 或更新版本之後，手動新增報告過濾器。
    - AppScan® 來源預先定義的過濾器（8.7.x 版及更舊版本）
      本主題列出 AppScan® 來源 8.7.x 版及更舊版本所包含的預先定義過濾器。
    - 還原保存的預先定義過濾器
      可遵循此作業的步驟，將 8.8 版之前的 AppScan® 來源所提供的預先定義過濾器加回到產品中。當它們在單一機器上還原之後，就可以使用與您建立的過濾器的相同方式來管理它們（例如，可以讓多個用戶端共用它們）。
  - 建立及管理過濾器
    AppScan® 來源提供多種建立及使用過濾器的方法。「過濾器編輯器」視圖是建立過濾器的主視圖，它提供一組很健全的規則，您可以手動設定它們，然後將它們儲存在過濾器中。另外，「過濾器編輯器」視圖也提供了已建立過濾器的管理機制，您很容易修改或移除這些過濾器。另外，您也可以利用提供發現項目之圖形表示法的視圖，來過濾發現項目表格，然後在「過濾器編輯器」視圖中儲存這些過濾器。當您建立過濾器時，會更新其他視圖來反映過濾器內容。
  - 套用過濾器
    可在掃描之前或之後套用過濾器。如果要在掃描之後套用過濾器，請使用「過濾器編輯器」或另一個可讓您套用過濾器的視圖。如果要在掃描之前套用過濾器，請使用掃描配置來設定廣域過濾器。當您在掃描之前套用過濾器時，無法顯示未過濾的發現項目，或沒有重新掃描就移除過濾器。
- 分類及排除項目
  掃描之後，您可能決定某些發現項目與目前的工作無關，在分類掃描結果時，不要它們出現在發現項目表格中。這些排除項目（或已排除的發現項目）不會再出現在「發現項目」視圖中，變更結果會立即更新評量的度量。新增到配置中的過濾器和組合排除項目，只會影響到後續的掃描。
- 使用組合
  組合（發現項目的分組機制）可讓您從 AppScan® Source for Analysis 中，將發現項目的 Snapshot 匯入 AppScan Source for Development 中。將發現項目放入組合之後，您可以利用 AppScan Source for Development 來開啟含有組合的專案、匯入組合，或開啟已儲存的組合檔 (file_name.ozbdl)。
- 使用靜態分析修正程式群組
  修正程式群組是一種新方法，用來管理、分類及解決在靜態分析掃描中發現的問題。執行靜態掃描之後，AppScan® 來源就會根據漏洞類型和必要的補救作業，將問題組織到修正程式群組。
- 修改發現項目
  已修改的發現項目是漏洞類型、分類、嚴重性有了改變，或擁有註釋的發現項目。「已修改的發現項目」視圖會顯示現行應用程式（因開啟其評量而在作用中的應用程式）的這些發現項目。在「我的評量」視圖（只限 AppScan® Source for Analysis）中，已修改直欄會指出發現項目是否在現行評量中有了改變。
- 比較發現項目
  使用「差異評量」動作或 AppScanDelta 公用程式來比較評量。比較兩項評量時，會將兩者之間的差異顯示在「評量差異」視圖或 .ozasmt 檔案中。結果會彙總新的、已修正/遺漏和共用發現項目。
- 自訂發現項目
  如果要加強您的分析結果，您可以建立自訂發現項目。這些是使用者建立的發現項目，AppScan® Source for Analysis 會將它們新增到目前開啟的評量中，或新增到所選的應用程式中。自訂發現項目會影響評量的度量，可以併到報告中。建立好之後，自訂發現項目會自動併入應用程式未來的掃描中。
- 解決安全問題和檢視補救協助
  AppScan® 來源會發出安全錯誤或一般設計缺失的警示，且能夠在解決過程中提供協助。AppScan Source 安全知識庫（以及內部或外部的程式碼編輯器）可以在這個過程中提供協助。
- 支援的註釋和屬性
  掃描期間會處理一些用來裝飾程式碼的註釋或屬性。於掃描期間，當程式碼中發現支援的註釋或屬性時，會利用這項資訊，將裝飾的方法標示為污染的回呼。針對標示為污染回呼的方法，會將其所有引數都視為包含受污染的資料。這會產生更多含有追蹤資料的發現項目。這個說明主題中會列出所支援的註釋和屬性。
- AppScan® 來源追蹤
  當使用 AppScan® 來源追蹤時，您可以驗證輸入驗證和編碼是否符合您的軟體安全原則。您可以查看產生輸入/輸出追蹤資料的發現項目，將方法標示為驗證常式和編碼常式、來源或接收槽、回呼，或污染傳播者。
產生報告
安全分析師和風險管理員可以存取所選取發現項目的報告，或一系列審核報告，這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
延伸產品功能
瞭解如何延伸產品以符合特定的開發需求。
參照
檢閱 HCL®AppScan® 來源參照資訊，包括使用公用程式、外掛程式及 API。
疑難排解和支援
自助資訊、資源和工具，可讓您在使用 HCL®AppScan® 來源時針對問題進行疑難排解。

升級之後手動新增過濾器

對於以 SoldDB 或 Oracle 資料庫配置的 AppScan® 來源安裝，請在升級至 10.0.8 或更新版本之後，手動新增報告過濾器。

在 AppScan® 來源 10.0.8 中，引入了下列報告過濾器：

OWASP Top 10 API 安全性 2019 過濾器
CWE 2021 Top 25 過濾器
OWASP Top 10 2017 報告
OWASP Top 10 2021 報告

依預設，除了使用資料庫（SolidDB 或 Oracle）配置的從舊版升級的安裝之外，新增的過濾器可以在 AppScan® 來源安裝中使用。

若要讓這些過濾器可用於 AppScan® 來源的特定升級安裝，請執行下列步驟：

將報告定義檔案從 <data_dir>\IBM\AppScanSource\data\default\filters\ 複製到 <data_dir>\IBM\AppScanSource\scanner_filters\。
相關的報告定義檔名如下：
- CWE Top 25 2021 Vulnerabilities.off
- OWASP API Security Top 10 2019 Vulnerabilities.off
- OWASP Top 10 2017 Vulnerabilities.off
- OWASP Top 10 2021 Vulnerabilities.off
編輯已複製的檔案：
- 將 XML 內容 global 的值從 true 變更為 false。
- 將 <Filter added="false" exclude_matching_findings="true" global="true" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0"> 變更為 <Filter added="false" exclude_matching_findings="true" global="false" global_exclusion="false" name="CWE Top 25 2021 Vulnerabilities" version="0">
為分析用戶端啟動 AppScan® 來源。
開啟過濾器視圖。
新增的過濾器將可作為安裝本端的自訂過濾器使用。
選用將過濾器標示為共用，使其可用於連接至相同資料庫的其他 AppScan® 來源安裝。