ホーム
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
DevOps
ソフトウェア開発ライフサイクルの AppScan 360° の組み込み用ツール。
REST API
組み込みの REST API インターフェースは、RESTful Web サービスを視覚化する方法を提供します。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるので、アプリケーションをより迅速にスキャンできます。
OData
このセクションでは、AppScan 360° API を介して Open Data Protocol (OData) を使用するための情報とヒントを示します。
例と参考資料

開始
HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、および使用に関する情報を参照できます。
インストール
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
- ユーザー数
  ユーザー管理により、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそうしたグループに追加することで、そのようなアプリケーションへのアクセスを制御することができます。
- アプリケーション数
  アプリケーションは、同じプロジェクトに関連するスキャンのコレクションです。Web サイト、デスクトップ・アプリ、モバイル・アプリ、Web サービス、アプリの任意のコンポーネントなどが対象になる可能性があります。「アプリケーション」では、リスクを評価したり、傾向を把握したり、プロジェクトが業界や組織のポリシーに準拠していることを確認したりできます。
- ポリシー
  事前定義されたポリシーや独自のカスタム・ポリシーを適用して、自分に関連する問題のデータのみを表示できます。
- DevOps
  ソフトウェア開発ライフサイクルの AppScan 360° の組み込み用ツール。
  - REST API
    組み込みの REST API インターフェースは、RESTful Web サービスを視覚化する方法を提供します。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるので、アプリケーションをより迅速にスキャンできます。
    - API 鍵の生成
      鍵 ID と鍵の秘密を使用して AppScan 360° の REST API にアクセスし、AppScan 360° クライアント・ツール (Jenkins プラグイン、Static Analyzer コマンド行ユーティリティー、IDE プラグインなど) のいずれかからログインします。
    - OData
      このセクションでは、AppScan 360° API を介して Open Data Protocol (OData) を使用するための情報とヒントを示します。
      - よく使用される OData クエリー・パラメーター
      - $filter パラメーター
        $filter は、最も多彩な OData パラメーターであり、多数の演算子があります。
      - 例と参考資料
    - CSV にエクスポート
      このセクションでは、応答データを CSV 形式で保存する方法について説明します。
  - プラグインおよび統合
- 個人スキャンにより
  個人スキャンは、アプリケーション全体のスキャン・データ (問題など) やコンプライアンスに影響を与えることなく、開発中のアプリケーションの相対的なセキュリティーを評価する方法です。
- スキャン状況
- 監査証跡
  監査証跡 (「組織」 > 「監査証跡」) は、ユーザー・アクティビティーを記録します。
ナビゲーション
このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
検索結果
アプリケーションの「スキャン履歴」タブに、スキャン結果 (スキャン統計を含む) と再スキャン・オプションが表示されます。
参照
よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。

例と参考資料

アプリケーションの例

失敗したポリシーが少なくとも 1 つあるすべてのアプリケーションの名前を挙げるには、次のように指定します。https://cloud.appscan.com/api/V2/Apps?$filter=ComplianceStatuses%2Fany(d%3Ad%2FCompliant%20eq%20false)&$select=Name
新たに重大度が「高」の問題が発生しているアプリケーションをすべて挙げるには、次のように指定します。https://cloud.appscan.com/api/V2/Apps?$filter=RiskRating%20eq%20'Critical'%20and%20NewIssues%20gt%200
2018 年 1 月 1 日以降に作成されたアプリケーションの名前、ID、および作成日を挙げるには、次のように指定します。https://cloud.appscan.com/api/V2/Apps?$filter=DateCreated%20gt%20DateTime'2018-01-01'%20&$select=Name%2CId%2CDateCreated

スキャン例

準備完了の状態で完了した個人スキャンを 1 つではなくすべて挙げるには、次のように指定します。https://cloud.appscan.com/api/v2/Scans?$filter=LatestExecution%2FStatus%20eq%20'Ready'%20and%20IsPersonal%20eq%20true
スキャン名に大文字と小文字の区別なく Jenkins という単語が含まれるスキャンをすべて挙げるには、次のように指定します。https://cloud.appscan.com/api/v2/Scans?$filter=substringof('jenkins'%2Ctolower(Name))%20eq%20true

参考資料