AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。
歡迎使用 HCL AppScan 360° 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
瞭解 AppScan 360° 架構以及如何安裝產品。
定義使用者、應用程式、原則與配置 DevOps 整合。
本節說明主 AppScan 360° 功能表列上的項目,以及更詳細資訊的連結。
AppScan 360° 動態 (DAST) 掃描由兩個階段組成:「探索」和「測試」。雖然大多數掃描程序對使用者而言都很順暢,而且在掃描完成前不需要輸入,但瞭解動態掃描的運作方式有助於您更瞭解掃描在開發程序中所扮演的角色。
AppScan 360° 可以對執行於瀏覽器或 Web API 中的應用程式執行動態分析。使用 AppScan 360° 中的配置選項,或上傳 AppScan Standard 配置(範本檔案)或完整掃描檔。
您可以使用 AppScan 活動記錄器瀏覽器擴充功能(適用於 Chrome 或 Edge)、HCL AppScan 資料流量記錄器 Proxy 伺服器或 AppScan Standard,將流量記錄為 DAST 掃描的探索資料。
HCL AppScan 資料流量記錄器 (DAST Proxy) 可讓您記錄資料流量,以當作探索資料使用。您可以依需求建立資料流量記錄器實例,以記錄稍後將用於 DAST 掃描的資料流量。
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
「掃描及階段作業」頁面會在種類下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。