瞭解 AppScan 360° 架構以及如何安裝產品。
歡迎使用 HCL AppScan 360° 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
使用單一登入 (SSO) 或 LDAP 鑑別來鑑別 AppScan 360° 的使用者。
軟體組成分析 (SCA) 漏洞資料庫包含最熱門的安全性漏洞資料庫(NVD、Github 諮詢、Microsoft MSRC),以及許多較冷門的安全諮詢和開放程式碼專案問題追蹤程式。AppScan 360° 使用者可在安裝時啟用 SCA 漏洞資料庫的自動更新,或配置手動更新。
AppScan 360° My HCLSoftware (MHS) 入口網站提供授權管理功能。您可以在 MHS 建立授權部署、指定授權權利,然後從 MHS 下載授權檔,再將該檔上傳至 AppScan 360°。
本節說明主 AppScan 360° 功能表列上的項目,以及更詳細資訊的連結。
定義使用者、應用程式、原則與配置 DevOps 整合。
HCL AppScan 360° 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。
使用應用程式上安裝的代理程式,藉由監視所有合法與惡意的互動,AppScan 360° 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」,意即 IAST 不會傳送自己的測試,因此可無限期執行。
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。
AppScan MCP 伺服器可將 HCL AppScan 360° 直接整合至 AI 驅動的開發環境和代理程式。透過實作模型上下文通訊協定 (MCP),此伺服器可讓 LLM(例如 Claude 或在 VS Code 中執行的模型)安全地存取您的安全資料(包括 SAST、DAST、SCA 和 IAST 結果),以協助您分類問題、分析發現項目,並使用自然語言將工作流程自動化。
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。
透過 HCL AppScan 360° 分散式安裝,您可以獲得更強大的儲存器化測試與更多並行掃描。分散式安裝需要在安裝前進行更多設定,但也允許對元件進行更多控制。
