定義使用者、應用程式、原則與配置 DevOps 整合。
將 AppScan 360° 納入軟體開發生命週期的工具。
歡迎使用 HCL AppScan 360° 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
使用者管理允許您控制對於機密應用程式的存取權,作法是將它們指派給資產群組,然後新增特定使用者至那些群組。
應用程式是與相同專案相關的掃描集合。它可以是網站、桌面應用程式、行動應用程式、Web 服務或是應用程式的任何元件。應用程式可讓您評估風險、識別趨勢,並確保您的專案符合業界和組織原則的規範。
您可以套用預先定義的原則以及您自己的自訂原則,以只顯示與您相關問題的資料。
內建的 REST API 介面可讓您將 RESTful Web 服務視覺化。API 文件是使用 Swagger 來建置的,可讓您測試 API 作業並立即檢視結果,來協助您更快速地掃描應用程式。
HCL AppScan 360° Jenkins 外掛程式可讓您將安全掃描支援新增至 Jenkins 專案。此外掛程式可讓您連接到 HCL AppScan 360° 上的 HCL AppScan 360°。
這個作業說明如何安裝及使用 Azure DevOps Services 外掛程式,以便在 Azure DevOps Services 和 Team Foundation Server (TFS) 管線中,執行靜態或動態掃描。(Azure DevOps Services 先前稱為 Visual Studio Team Services (VSTS))。
個人掃描是評估開發中應用程式相對安全性的一種方式,不會影響整體應用程式掃描資料(例如問題)或相符性。
稽核追蹤(組織 > 稽核追蹤)會記錄使用者活動。
本節說明主 AppScan 360° 功能表列上的項目,以及更詳細資訊的連結。
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
應用程式的「掃描歷程記錄」標籤會顯示掃描結果(包括掃描統計資料)及重新掃描選項。
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。