Welcome
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
掃描程式庫及第三方代碼以確認安全漏洞
若要掃描開放原始碼程式庫及第三方代碼以找出安全漏洞，請遵循這些主題中的步驟。
使用外掛程式或 IDE 產生 IRX 檔案

開始使用
歡迎使用 HCL AppScan 360° 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安裝
瞭解 AppScan 360° 架構以及如何安裝產品。
導覽
本節說明主 AppScan 360° 功能表列上的項目，以及更詳細資訊的連結。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
動態分析
HCL AppScan 360° 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。
互動式監視
使用應用程式上安裝的代理程式，藉由監視所有合法與惡意的互動，AppScan 360° 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」，意即 IAST 不會傳送自己的測試，因此可無限期執行。
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
- 關於軟體組成分析
  軟體組成分析 (SCA) 會辨識並檢查代碼庫中的開放原始碼套件，以偵測潛在的安全漏洞。SCA 可以分析個別的原始碼檔案及套件管理程式構件，例如配置檔和鎖定檔，以判斷專案所依存的開放原始碼套件。
- SCA 系統需求
  當您執行開放原始碼測試時，AppScan 360° 可掃描的檔案類型。
- 掃描程式庫及第三方代碼以確認安全漏洞
  若要掃描開放原始碼程式庫及第三方代碼以找出安全漏洞，請遵循這些主題中的步驟。
  - 配置開放原始碼掃描的位置： AppScan 360°
  - 使用 AppScan Go! 配置掃描
    AppScan Go! 會逐步引導您設定和執行靜態掃描。請在服務中執行掃描，或使用外掛程式來自動執行掃描。
  - 使用指令行介面 (CLI) 產生 IRX 檔案
    如果要起始檔案的分析，您必須產生要提交以進行掃描的 IRX 檔案。若要使用 CLI 產生 IRX 檔案，請遵循以下指示。
  - 使用外掛程式或 IDE 產生 IRX 檔案
    - 在整合開發環境中掃描
      如何在 Visual Studio 整合開發環境 (IDE) 安裝靜態分析外掛程式後，如何用於掃描原始碼。您可以掃描 .NET（C#、ASP.NET、VB.NET）。
  - 使用軟體物料清單 (SBOM) 報告產生 IRX 檔案
    使用 REST API，以 SPDX 2.3 格式從軟體物料清單 (SBOM) 報告建立 IRX 檔案。
  - 執行時期軟體組成分析
    可辨識及管理應用程式在執行時期所使用之開放原始碼元件和程式庫的漏洞。
- SCA 掃描結果
  SCA 掃描結果中可用的功能。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
AppScan 模型上下文通訊協定 (MCP) 伺服器
AppScan MCP 伺服器可將 HCL AppScan 360° 直接整合至 AI 驅動的開發環境和代理程式。透過實作模型上下文通訊協定 (MCP)，此伺服器可讓 LLM（例如 Claude 或在 VS Code 中執行的模型）安全地存取您的安全資料（包括 SAST、DAST、SCA 和 IAST 結果），以協助您分類問題、分析發現項目，並使用自然語言將工作流程自動化。
參照
將 AppScan 360° 整合至產品生命週期 (SDLC) 的一些常見問題與相關資訊。

使用外掛程式或 IDE 產生 IRX 檔案

HCL AppScan 360° 提供外掛程式，讓使用特定語言和開發人員工具進行掃描更加輕鬆。 AppScan 360° 安裝外掛程式時，也可以在某些整合開發環境 (IDE) 中進行掃描。如需外掛程式的完整清單，請參閱整合。

在整合開發環境中掃描