主页
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
DevOps
用于将 AppScan 360° 集成到软件开发生命周期中的工具。
REST API
内置的 REST API 接口向您提供了可视化 RESTful Web 服务的方法。API 文档可使用 Swagger 构建，在其中能够测试 API 操作并立即查看结果，从而帮助您更快地扫描应用程序。
OData
本部分提供有关通过 AppScan 360° API 使用开放数据协议 (OData) 的信息和提示。
示例与参考

开始使用
欢迎使用 HCL AppScan 360° 文档，在其中可找到关于如何安装、维护和使用此服务的信息。
安装
了解如何安装 AppScan Central Platform 和 AppScan 360° Static Analysis。
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
- 用户
  用户管理让您可将敏感应用程序分配到资产组，然后将特定用户添加到这些组，从而帮助您控制对敏感应用程序的访问权。
- 应用程序
  应用程序是与同一项目相关的扫描的集合。它可以是 Web 站点、桌面应用程序、移动应用程序、Web 服务或应用程序的任何组件。借助应用程序，您可以评估风险、确定趋势并确保您的项目符合行业和组织政策。
- 策略
  您可以应用预定义策略以及您自己的定制策略，以仅显示与您相关的问题的数据。
- DevOps
  用于将 AppScan 360° 集成到软件开发生命周期中的工具。
  - REST API
    内置的 REST API 接口向您提供了可视化 RESTful Web 服务的方法。API 文档可使用 Swagger 构建，在其中能够测试 API 操作并立即查看结果，从而帮助您更快地扫描应用程序。
    - 生成 API 密钥
      使用密钥标识和密钥密码来访问 AppScan 360° 的 REST API 并从某些 AppScan 360° 客户机工具登录（例如，从 Jenkins 插件和从 Static Analyzer Command Line Utility 和 IDE 插件登录）。
    - OData
      本部分提供有关通过 AppScan 360° API 使用开放数据协议 (OData) 的信息和提示。
      - 常见的 OData 查询参数
      - $filter 参数
        $filter 是最强大的 OData 参数。Is 有许多运算符。
      - 示例与参考
    - 导出到 CSV
      本部分将描述如何将响应数据另存为 CSV 格式。
  - 插件和集成
- 个人扫描
  个人扫描是一种评估开发中应用程序的相对安全性而又不影响整个应用程序扫描数据（例如问题）或合规性的方法。
- 扫描状态
- 审计跟踪
  审计跟踪（组织 > 审计跟踪）记录用户活动。
导航
本部分将介绍主 AppScan 360° 菜单栏上的项目，以及更详细信息的链接。
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
结果
“扫描和会话”页面将扫描列在各个类别下，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。
参考
一些常见问题解答、有关将 AppScan 360° 集成到产品生命周期 (SDLC) 的信息。

示例与参考

应用程序示例

向我提供包含至少一个失败策略的所有应用程序的名称：https://<域>/api/V2/Apps?$filter=ComplianceStatuses%2Fany(d%3Ad%2FCompliant%20eq%20false)&$select=Name
向我提供具有高严重性的任何新问题的所有应用程序：https://<域>/api/V2/Apps?$filter=RiskRating%20eq%20'Critical'%20and%20NewIssues%20gt%200
向我提供自 2018-01-01 创建的应用程序的名称、标识以及创建日期：https://<域>/api/V2/Apps?$filter=DateCreated%20gt%20DateTime'2018-01-01'%20&$select=Name%2CId%2CDateCreated

扫描示例

向我提供已完成且状态为就绪且不是个人扫描的所有个人扫描：https://<域>/api/v2/Scans?$filter=LatestExecution%2FStatus%20eq%20'Ready'%20and%20IsPersonal%20eq%20true
向我提供扫描名称中包含 Jenkins 字样（不论字母大小写）的所有扫描：https://<域>/api/v2/Scans?$filter=substringof('jenkins'%2Ctolower(Name))%20eq%20true

引用