開始使用
歡迎使用 HCL AppScan 360° 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安裝
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
導覽
本節說明主 AppScan 360° 功能表列上的項目，以及更詳細資訊的連結。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
應用程式的「掃描歷程記錄」標籤會顯示掃描結果（包括掃描統計資料）及重新掃描選項。
- 範例安全報告
- 應用程式報告
- 掃描資料
- 問題
  應用程式的「問題」頁面會顯示找到的所有問題。您可以套用各種過濾器來查看您需要的問題，並按一下任何問題來開啟詳細的問題資訊窗格。
- 修正群組
  「修正程式群組」目前僅套用至在「靜態分析掃描」中發現的問題。
- 報告
  產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛，您可根據需求進行過濾。
- 分類問題
  依預設，所有問題都會分類為新建。您可以檢視問題狀態來查看問題分類。
- 問題狀態
  問題可以分類為「待解決」、「進行中」、「無關」、「已重新開啟」、「已通過」和「已修正」。
- 問題嚴重性
  問題可以依在應用程式中出現的問題網格位置來分類。
- 修復
  判定風險並設定漏洞優先順序之後，您的安全團隊便可展開補救程序。
- 重新掃描
  在您的第一次掃描之後，當修正問題時，可以多次重新掃描相同的應用程式並改寫先前的結果；儀表板一律顯示目前的結果。當您重新掃描（不是起始新掃描）時，重新掃描會改寫前一個掃描。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。

結果

應用程式的「掃描歷程記錄」標籤會顯示掃描結果（包括掃描統計資料）及重新掃描選項。

表 1. 結果和報告類型
報告層次	報告類型	詳細資料(D)
應用程式	安全報告 CWE/SANS 前 25 大最危險的錯誤 EU 一般資料保護法規 (GDPR) OWASP 2017 前 10 PCI 合規性美國醫療保險轉移和責任	應用程式報告包含應用程式中的所有掃描。所有「新建」、「待解決」和「進行中」的問題會包含在內；「已修正」、「無關」和「已通過」問題則會排除。如果要產生應用程式報告：按一下「應用程式」標籤頂端的「應用程式報告」按鈕，然後選取其中一個報告類型。
掃描	安全報告	「安全報告」包含在最新版本的掃描中找到的所有問題。報告是從「應用程式」標籤中的「掃描歷程記錄」視圖下載。如果要下載「安全報告」：在「應用程式」標籤的「掃描歷程記錄」視圖中，找到您想要的掃描，按一下其「下載」圖示，然後選取您需要的選項。
靜態分析掃描	開放原始碼授權報告	此報告會列出此掃描在您的程式碼中所找到的所有開放原始碼程式庫，以及相關聯的風險層次。這些風險層次不等同於 AppScan 360° 中的「嚴重性層次」，也未指出特定問題的漏洞。您可以在「問題管理」視圖中查看任何程式庫是否有已知漏洞。註：需要訂閱才能存取此報告。如果要下載開放原始碼授權報告：在「應用程式」標籤的「掃描歷程記錄」視圖中，找到您想要的掃描，按一下其「下載」圖示，移至「開放原始碼授權」標籤，然後選取您需要的選項。
問題	過濾的安全性報告	在「應用程式」標籤的「問題管理」視圖中，您可以使用各種過濾器來過濾問題清單，然後為選項產生「安全報告」。如果要產生已過濾的安全報告：在「應用程式」標籤的「問題管理」視圖中，過濾清單然後按一下「已過濾的安全報告」。

尋找您的掃描結果

無論掃描結果屬於哪個應用程式，您都可以輕鬆尋找掃描結果。

選取主功能表 > 我的掃描。
請使用您想要尋找之掃描的完整名稱或部分名稱來搜尋掃描的階層清單。
您也可以依其狀態來過濾掃描清單，以縮小搜尋範圍。

詢問專家

AppScan for You 訂閱者可以聯繫 AppScan 技術安全專家來協助配置和執行掃描、解譯應用程式發現項目，以及提供補救和緩解方式指引。按一下「向專家請教」，根據您合適的時間，安排與 AppScan 專家會面。請在這裡進一步瞭解 AppScan for You。