HCL AppScan 360° 整合了應用程式安全、可見性與風險管理。具備多用途及可調整性，在任何地方都能部署。

探索已新增至 HCL AppScan 360° 的新功能，並指出在這個版本中已淘汰的任何特性與功能。

瞭解不同 AppScan 360° 使用者的不同 AppScan 360° 作業和工作流程。

使用範例應用程式練習搭配 AppScan 360° 一起掃描。

真人與線上資源的實用連結。

安裝 AppScan 360° 前請先設定您的環境，以獲得最佳部署。

使用者管理允許您控制對於機密應用程式的存取權，作法是將它們指派給資產群組，然後新增特定使用者至那些群組。

應用程式是與相同專案相關的掃描集合。它可以是網站、桌面應用程式、行動應用程式、Web 服務或是應用程式的任何元件。應用程式可讓您評估風險、識別趨勢，並確保您的專案符合業界和組織原則的規範。

您可以套用預先定義的原則以及您自己的自訂原則，以只顯示與您相關問題的資料。

將 AppScan 360° 納入軟體開發生命週期的工具。

個人掃描是評估開發中應用程式相對安全性的一種方式，不會影響整體應用程式掃描資料（例如問題）或相符性。

稽核追蹤（組織 > 稽核追蹤）會記錄使用者活動。

應用程式頁面會列出組織中您獲指派的資產群組內的所有應用程式。從應用程式頁面，您可以建立新的應用程式，並開啟個別的應用程式頁面。

此視圖會列出您所有應用程式中的所有掃描和階段作業。

主儀表板是主功能表列上的第三個項目。它提供您所有應用程式的現行狀態和歷程的詳細概觀。

組織是管理原則、網域、設定、訂閱和審核追蹤的首選中心，您可以在此控制和組織所有項目。

AppScan 360° 動態 (DAST) 掃描由兩個階段組成：「探索」和「測試」。雖然大多數掃描程序對使用者而言都很順暢，而且在掃描完成前不需要輸入，但瞭解動態掃描的運作方式有助於您更瞭解掃描在開發程序中所扮演的角色。

AppScan 360° 可以對執行於瀏覽器或 Web API 中的應用程式執行動態分析。使用 AppScan 360° 中的配置選項，或上傳 AppScan Standard 配置（範本檔案）或完整掃描檔。

您可以使用 AppScan 活動記錄器瀏覽器擴充功能（適用於 Chrome 或 Edge）、HCL AppScan 資料流量記錄器 Proxy 伺服器或 AppScan Standard，將流量記錄為 DAST 掃描的探索資料。

HCL AppScan 資料流量記錄器 (DAST Proxy) 可讓您記錄資料流量，以當作探索資料使用。您可以依需求建立資料流量記錄器實例，以記錄稍後將用於 DAST 掃描的資料流量。

支援的作業系統，以及當您執行靜態分析時，AppScan 360° 可掃描的檔案類型、位置和專案。

如果要掃描原始碼是否有安全漏洞，請遵循這些主題中的步驟。

如果您遇到靜態分析方面的問題，可以執行這些疑難排解工作，以判斷要採取的更正動作。

應用程式的「問題」頁面，依預設只會顯示不符規範的問題。您可以套用各種過濾器來查看您需要的問題，並按一下任何問題來開啟詳細的問題資訊窗格。

「修正程式群組」目前僅套用至在「靜態分析掃描」中發現的問題。

產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛，您可根據需求進行過濾。

判定風險並設定漏洞優先順序之後，您的安全團隊便可展開補救程序。

在您的第一次掃描之後，當修正問題時，可以多次重新掃描相同的應用程式並改寫先前的結果；儀表板一律顯示目前的結果。當您重新掃描（不是起始新掃描）時，重新掃描會改寫前一個掃描。

一些常見的問題。

表格顯示由 AppScan 360° 測試之問題的威脅分類，及其相關 CWE 號碼。

本節說明如何以 CSV 格式儲存回應資料。