Welcome
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
掃描程式庫及第三方代碼以確認安全漏洞
若要掃描開放原始碼程式庫及第三方代碼以找出安全漏洞，請遵循這些主題中的步驟。

開始使用
歡迎使用 HCL AppScan 360° 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安裝
瞭解 AppScan 360° 架構以及如何安裝產品。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
導覽
本節說明主 AppScan 360° 功能表列上的項目，以及更詳細資訊的連結。
動態分析
HCL AppScan 360° 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。
互動式監視
使用應用程式上安裝的代理程式，藉由監視所有合法與惡意的互動，AppScan 360° 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」，意即 IAST 不會傳送自己的測試，因此可無限期執行。
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
- 關於軟體組成分析
  軟體組成分析 (SCA) 會辨識並檢查代碼庫中的開放原始碼套件，以偵測潛在的安全漏洞。SCA 可以分析個別的原始碼檔案及套件管理程式構件，例如配置檔和鎖定檔，以判斷專案所依存的開放原始碼套件。
- SCA 系統需求
  當您執行開放原始碼測試時，AppScan 360° 可掃描的檔案類型。
- 掃描程式庫及第三方代碼以確認安全漏洞
  若要掃描開放原始碼程式庫及第三方代碼以找出安全漏洞，請遵循這些主題中的步驟。
  - 配置開放原始碼掃描的位置： AppScan 360°
  - 使用 AppScan Go! 配置掃描
    AppScan Go! 會逐步引導您設定和執行靜態掃描。請在服務中執行掃描，或使用外掛程式來自動執行掃描。
  - 使用指令行介面 (CLI) 產生 IRX 檔案
    如果要起始檔案的分析，您必須產生要提交以進行掃描的 IRX 檔案。若要使用 CLI 產生 IRX 檔案，請遵循以下指示。
  - 使用外掛程式或 IDE 產生 IRX 檔案
  - 執行時期軟體組成分析
    可辨識及管理應用程式在執行時期所使用之開放原始碼元件和程式庫的漏洞。
- SCA 掃描結果
  SCA 掃描結果中可用的功能。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。

掃描開放原始碼程式庫及第三方代碼以確認安全漏洞

若要掃描開放原始碼程式庫及第三方代碼以找出安全漏洞，請遵循這些主題中的步驟。