開始使用
歡迎使用 HCL AppScan 360° 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安裝
瞭解 AppScan 360° 架構以及如何安裝產品。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
導覽
本節說明主 AppScan 360° 功能表列上的項目，以及更詳細資訊的連結。
動態分析
AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。
- 關於動態分析 (DAST)
  AppScan 360° 動態 (DAST) 掃描由兩個階段組成：「探索」和「測試」。雖然大多數掃描程序對使用者而言都很順暢，而且在掃描完成前不需要輸入，但瞭解動態掃描的運作方式有助於您更瞭解掃描在開發程序中所扮演的角色。
- 動態掃描 (DAST)
  AppScan 360° 可以對執行於瀏覽器或 Web API 中的應用程式執行動態分析。使用 AppScan 360° 中的配置選項，或上傳 AppScan Standard 配置（範本檔案）或完整掃描檔。
  - 建立掃描
    提供掃描的「起始 URL」和使用者認證、選取網站類型，以及（如果先前沒有這麼做的話）驗證您掃描網站的許可權。
  - 從範本中建立掃描
    您可以上傳自己的 AppScan Standard 範本 (SCANT) 檔，以執行 AppScan 360° 掃描。
  - 從掃描檔案中建立掃描
    您可以上傳自己的 AppScan Standard 掃描 (SCAN) 檔，以執行 AppScan 360° 掃描。
  - 建立增量掃描
  - 測試原則
    從 AppScan 360° 使用者介面執行掃描時，會使用 AppScan Standard 預設測試原則，但其他原則可以隨著匯入的掃描一起套用，或從 API 執行掃描。
  - 測試最佳化
    「測試最佳化」會使用智慧型測試過濾，以實現更快的掃描，並將問題涵蓋範圍的損失降至最低。考慮速度時，請在四個最佳化等級之間選擇。
  - 測試自動化
    在功能測試中納入動態掃描。
  - 用戶端憑證
- 記錄資料流量
  您可以使用 AppScan 活動記錄器瀏覽器擴充功能（適用於 Chrome 或 Edge）、HCL AppScan 資料流量記錄器 Proxy 伺服器或 AppScan Standard，將流量記錄為 DAST 掃描的探索資料。
- HCL AppScan 資料流量記錄器
  HCL AppScan 資料流量記錄器 (DAST Proxy) 可讓您記錄資料流量，以當作探索資料使用。您可以依需求建立資料流量記錄器實例，以記錄稍後將用於 DAST 掃描的資料流量。
- AppScan Standard
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。

掃描使用用戶端憑證的網站

AppScan 360° 目前不提供從使用者介面或 API 來配置用戶端憑證，但您可以使用 AppScan Standard 10.6.0（或更新版本）來執行此操作。

但是，還是有所限制。當您將掃描範本（SCANT 檔）儲存在 AppScan Standard時，憑證不會儲存在範本裡。請參閱下列程序來掃描使用用戶端憑證的網站。

若要透過 AppScan Connect 執行掃描：

在 AppScan Standard 10.6.0（或更新版本）中配置掃描，包含配置用戶端憑證。
在 AppScan Standard 中，請使用 AppScan Connect 功能將配置上傳至 AppScan 360° 並執行掃描

註：只有在您使用 AppScan Connect 時，憑證才會儲存在掃描範本裡。如果您直接儲存為 SCANT 檔，則不會包含此項目。

若要透過 API 來執行掃描：

在 AppScan Standard 中，使用 AppScan Connect 從 AppScan 360° 下載 SCANT 檔（如上所述）。
在 AppScan Standard 中開啟掃描，並儲存為 SCANT 檔。
用戶端憑證包含在檔案中。
請使用 AppScan 360° FileUpload API 來上傳 SCANT 檔並取得檔案 ID。
請用此 ID 建立使用 DynamicAnalyzerWithFile API 的 DAST 掃描。