开始使用
欢迎使用 HCL AppScan 360° 文档，在其中可找到关于如何安装、维护和使用此服务的信息。
安装
了解如何安装 AppScan Central Platform 和 AppScan 360° Static Analysis。
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
导航
本部分将介绍主 AppScan 360° 菜单栏上的项目，以及更详细信息的链接。
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
结果
“扫描和会话”页面将扫描列在各个类别下，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。
- 样本安全性报告
- 应用程序报告
- 扫描数据
- 问题
  应用程序的问题页面显示发现的所有问题。您可以应用各种过滤器来查看您需要的问题，然后单击任何问题以打开详细的问题信息窗格。
  - 问题信息
    问题信息窗格显示该问题的所有可用内容。
  - 问题状态
    问题可分类为未解决、进行中、无关、已重新打开、已略过和已修订。
  - 问题严重性
    问题可以按出现在应用程序的问题网格中的类别分类。
  - 筛选问题
    缺省情况下，所有问题都分类为新。可通过查看问题状态来查看问题分类。
  - 从第三方扫描程序导入问题
    无论您是使用第三方扫描程序还是执行手动渗透测试来发现问题，都可将问题从 CSV 文件导入到 AppScan 360° 以进行筛选。
- 修复组
  修订组当前仅适用于在静态分析扫描中发现的问题。
- 报告
  为在应用程序中发现的问题生成报告。将报告发送给开发人员、内部审计员、渗透测试者、经理和 CISO。安全信息可能比较广泛，并可根据您的需要进行过滤。
- 修复
  在确定风险和划分漏洞优先级之后，安全团队可开始补救过程。
- 重新扫描
  首次扫描后，由于修订了问题，则可以针对相同应用程序进行多次扫描，并覆盖先前的结果；仪表板将始终显示当前结果。当您再次扫描（而不是开始新扫描），重新扫描将覆盖先前的扫描。
参考
一些常见问题解答、有关将 AppScan 360° 集成到产品生命周期 (SDLC) 的信息。

问题信息窗格

问题信息窗格显示该问题的所有可用内容。

要打开问题的“问题”窗格：

在“问题”页面上，单击具体问题。
问题信息窗格将在屏幕右侧打开。
提示：您可以在信息窗格打开的情况下，通过在主页上选择不同的问题来切换问题。

问题信息窗格选项卡


选项卡	描述
问题详细信息	在多个可折叠磁贴中显示问题标识和问题详细信息概览：问题类型，测试请求和响应，并在可能的情况下突出显示代码中包含或显示漏洞的部分。信息显示在其中一个磁贴中 “详细信息”磁贴：问题类型、源、接收器、调用者、跟踪、修复方法（具体取决于问题类型）。相关：修复组和修复组标识（如果适用）。 “参数”磁贴：如何以及何时发现问题、类型、状态、严重性、扫描程序和位置。
源代码	查看与问题相关的源代码，以更快，更高效地筛选问题。单击添加目录将本地源代码目录与问题相关联。源代码不会上载到 AppScan 360°，并保持私有状态。注： “源代码”选项卡不适用于所有问题。
修复方法	提供有关原因、风险、漏洞利用示例、修复建议、CWE、相关文章和外部参考的详细信息。在可能的情况下，通过单击问题名称正下方的相关代码名称（.Net、Angular、Apex等），可以获得大量特定于代码的信息。
注释	使用此选项卡可以添加您自己的注释，这些注释将对您和其他用户可见，并包含在报告中。
审计跟踪	此问题的审计跟踪。

\