开始使用
欢迎使用 HCL AppScan 360° 文档，在其中可找到关于如何安装、维护和使用此服务的信息。
安装
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
导航
本部分将介绍主 AppScan 360° 菜单栏上的项目，以及更详细信息的链接。
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
结果
应用程序的扫描历史记录选项卡显示扫描结果（包含扫描统计信息）和重新扫描选项。
- 样本安全性报告
- 应用程序报告
- 扫描数据
- 问题
  应用程序的问题页面显示发现的所有问题。您可以应用各种过滤器来查看您需要的问题，然后单击任何问题以打开详细的问题信息窗格。
- 修复组
  修订组当前仅适用于在静态分析扫描中发现的问题。
- 报告
  为在应用程序中发现的问题生成报告。将报告发送给开发人员、内部审计员、渗透测试者、经理和 CISO。安全信息可能比较广泛，并可根据您的需要进行过滤。
- 筛选问题
  缺省情况下，所有问题都分类为新。可通过查看问题状态来查看问题分类。
- 问题状态
  问题可分类为未解决、进行中、无关、已重新打开、已略过和已修订。
- 问题严重性
  问题可以按出现在应用程序的问题网格中的类别分类。
- 修复
  在确定风险和划分漏洞优先级之后，安全团队可开始补救过程。
- 重新扫描
  首次扫描后，由于修订了问题，则可以针对相同应用程序进行多次扫描，并覆盖先前的结果；仪表板将始终显示当前结果。当您再次扫描（而不是开始新扫描），重新扫描将覆盖先前的扫描。
参考
一些常见问题解答、有关将 AppScan 360° 集成到产品生命周期 (SDLC) 的信息。

结果

应用程序的扫描历史记录选项卡显示扫描结果（包含扫描统计信息）和重新扫描选项。

表 1. 结果和报告类型
报告级别	报告类型	详细信息
应用程序	安全性报告 CWE/SANS 前 25 个最危险的错误欧盟通用数据保护条例 (GDPR) OWASP Top 10 2017 PCI 合规性美国健康保险可移植性和责任法案	应用程序报告包括应用程序中的所有扫描。所有新问题、未解决的问题和进行中的问题均包含在内；已修订问题、无关问题和已略过问题均排除在外。要生成应用程序报告，请执行以下操作：单击“应用程序”选项卡顶部的应用程序报告按钮，然后选择其中一种报告类型。
扫描	安全性报告	安全性报告包含最新版本的扫描中发现的所有问题。它是从应用程序选项卡中的扫描历史记录视图下载的。要下载安全性报告，请执行以下操作：在应用程序选项卡的扫描历史记录视图中，查找您想要的扫描，单击其下载图标，然后选择所需的选项。
静态分析扫描	开源库报告	此报告列出了此扫描在您的代码中找到的所有开放式源代码库及其相关的风险级别。这些风险级别不等同于 AppScan 360° 中的严重性级别，并且不表示特定问题的漏洞。您可以在问题管理视图中查看是否有任何库存在已知漏洞。注：访问此报告需要订阅。要下载开放式源代码许可证报告，请执行以下操作：在应用程序选项卡的扫描历史记录视图中，查找您想要的扫描，单击其下载图标，移至开源许可证选项卡，然后选择所需的选项。
问题	过滤安全报告	在应用程序选项卡的问题管理视图中，您可以使用各种过滤器来过滤问题列表，然后生成安全性报告以供选择。要生成过滤的安全性报告，请执行以下操作：在应用程序选项卡的问题管理视图中，过滤列表并单击过滤的安全性报告。

查找扫描结果

可轻松地找到扫描结果，而无需考虑它们所属的应用程序：

选择主菜单 > 我的扫描。
使用要查找的扫描的完整或部分名称来搜索扫描的简单列表。
您也可以按照状态来过滤扫描列表，以缩小搜索范围。

咨询专家

AppScan for You 订户可以联系 AppScan 技术安全专家，以协助进行配置和扫描以及说明应用程序发现结果，并提供补救和缓解指导。单击咨询专家，可安排在您方便时与 AppScan 专家通话。在此处了解有关 AppScan for You 的更多信息。