Welcome
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
HCL AppScan RapidFix 整合
HCL AppScan RapidFix 是一種以 AI 驅動的解決方案，可將應用程式安全漏洞的分類與補救流程自動化。HCL AppScan RapidFix 適用於 SAST 結果。

開始使用
歡迎使用 HCL AppScan 360° 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安裝
瞭解 AppScan 360° 架構以及如何安裝產品。
導覽
本節說明主 AppScan 360° 功能表列上的項目，以及更詳細資訊的連結。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
動態分析
HCL AppScan 360° 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。
互動式監視
使用應用程式上安裝的代理程式，藉由監視所有合法與惡意的互動，AppScan 360° 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」，意即 IAST 不會傳送自己的測試，因此可無限期執行。
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
- 範例安全報告
- 應用程式報告
- 掃描資料
- 問題
  應用程式的「問題」頁面，依預設只會顯示不符規範的問題。您可以套用各種過濾器來查看您需要的問題，並按一下任何問題來開啟詳細的問題資訊窗格。
- 相關性
  AppScan 會分析 IAST、DAST 和 SAST 找到的問題，以識別程式碼的共通脆弱環結（相關性），多個漏洞可藉此透過單一或合併的補救程序解決。
- 修正群組
  「修正程式群組」目前僅套用至在「靜態分析掃描」中發現的問題。
- 報告
  產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛，您可根據需求進行過濾。
- 補救
  判定風險並設定漏洞優先順序之後，您的安全團隊便可展開補救程序。
- HCL AppScan RapidFix 整合
  HCL AppScan RapidFix 是一種以 AI 驅動的解決方案，可將應用程式安全漏洞的分類與補救流程自動化。HCL AppScan RapidFix 適用於 SAST 結果。
- 重新掃描
  在您的第一次掃描之後，當修正問題時，可以多次重新掃描相同的應用程式並改寫先前的結果；儀表板一律顯示目前的結果。當您重新掃描（不是起始新掃描）時，重新掃描會改寫前一個掃描。
- IAST 掃描結果
  互動式 (IAST) 掃描項目顯示自上次啟動掃描以來的結果。
AppScan 模型上下文通訊協定 (MCP) 伺服器
AppScan MCP 伺服器可將 HCL AppScan 360° 直接整合至 AI 驅動的開發環境和代理程式。透過實作模型上下文通訊協定 (MCP)，此伺服器可讓 LLM（例如 Claude 或在 VS Code 中執行的模型）安全地存取您的安全資料（包括 SAST、DAST、SCA 和 IAST 結果），以協助您分類問題、分析發現項目，並使用自然語言將工作流程自動化。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。

HCL AppScan RapidFix 整合

HCL AppScan RapidFix 是一種以 AI 驅動的解決方案，可將應用程式安全漏洞的分類與補救流程自動化。HCL AppScan RapidFix 適用於 SAST 結果。

HCL AppScan RapidFix 需要附加訂閱。完成訂閱及配置後，RapidFix 結果會整合至 AppScan 360° 介面中，以便快速識別並採取行動。

取得並安裝 HCL AppScan RapidFix

若要訂閱 RapidFix，請在靜態分析 (SAST) 掃描的單一掃描檢視畫面中按一下 RapidFix 分類，然後在顯示的對話框中按一下進一步瞭解。 AppScan 360° 隨即開啟新的瀏覽器視窗，您可在此處要求 HCL 銷售團隊提供更多資訊。

完成訂閱後，請依此處指示安裝 Pixee Enterprise Server。

使用 HCL AppScan RapidFix 進行結果補救

訂閱並設定 RapidFix 之後，由 RapidFix 自動分析的結果會以下列方式顯示：

在單一掃描檢視畫面中按一下 RapidFix 分類可查看 RapidFix 發現項目摘要。按一下檢視建議以前往「問題」頁面。按一下檢視建議以前往「問題」頁面。
掃描及階段作業頁面上，掃描會顯示 RapidFix 圖示 ()。
掃描的問題頁面會顯示兩個新直欄：RapidFix 自動修正和 RapidFix 分類。
- RapidFix 自動修正指出該問題是否提供自動修正。
- RapidFix 分類顯示該問題的 AI 分析結果。
按一下問題可開啟「問題資訊」窗格以查看詳細資訊。
在掃描的問題資訊窗格中，新增的 RapidFix 標籤可讓您檢閱發現項目並採取行動。