ホーム
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
DevOps
ソフトウェア開発ライフサイクルの AppScan 360° の組み込み用ツール。
REST API
組み込みの REST API インターフェースは、RESTful Web サービスを視覚化する方法を提供します。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるので、アプリケーションをより迅速にスキャンできます。
API キーの生成
キー ID とキー・シークレットを使用して AppScan 360° の REST API にアクセスし、AppScan 360° クライアント・ツール (Jenkins プラグイン、Static Analyzer コマンド行ユーティリティー、IDE プラグインなど) のいずれかからログインします。

作業の開始
HCL AppScan 360° の資料にようこそ。この資料では、このサービスのインストール、保守、使用に関する情報を参照できます。
インストール
AppScan 360° のアーキテクチャーと製品のインストール方法について説明します。
管理
ユーザー、アプリケーション、ポリシーを定義し、DevOps 統合を構成します。
- ユーザー数
  ユーザー管理により、重要なアプリケーションを資産グループに割り当てて特定のユーザーをそうしたグループに追加することで、そのようなアプリケーションへのアクセスを制御することができます。
- アプリケーション数
  アプリケーションは、同じプロジェクトに関連するスキャンのコレクションです。Web サイト、デスクトップ・アプリ、モバイル・アプリ、Web サービス、アプリの任意のコンポーネントなどが対象になる可能性があります。「アプリケーション」では、リスクを評価したり、傾向を把握したり、プロジェクトが業界や組織のポリシーに準拠していることを確認したりできます。
- コンプライアンス・ポリシー
  事前定義されたコンプライアンス・ポリシーや独自のカスタム・コンプライアンス・ポリシーを適用して、自分に関連する問題のデータのみを表示できます。
- DevOps
  ソフトウェア開発ライフサイクルの AppScan 360° の組み込み用ツール。
  - REST API
    組み込みの REST API インターフェースは、RESTful Web サービスを視覚化する方法を提供します。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるので、アプリケーションをより迅速にスキャンできます。
    - API キーの生成
      キー ID とキー・シークレットを使用して AppScan 360° の REST API にアクセスし、AppScan 360° クライアント・ツール (Jenkins プラグイン、Static Analyzer コマンド行ユーティリティー、IDE プラグインなど) のいずれかからログインします。
    - OData
      このセクションでは、AppScan 360° API を介して Open Data Protocol (OData) を使用するための情報とヒントを示します。
    - CSV にエクスポート
      このセクションでは、応答データを CSV 形式で保存する方法について説明します。
  - 環境ステータス API
    環境ステータス API を使用して、環境の健全性とリソースの可用性をモニターすることができます。API 資料は Swagger を使用して作成されています。この資料を使用すると API 操作をテストしてすぐに結果を確認できるため、お使いの AppScan 360° 環境の健全性を維持できます。
  - 統合
- 個人スキャン
  個人スキャンは、アプリケーション全体のスキャン・データ (問題など) やコンプライアンスに影響を与えることなく、開発中のアプリケーションの相対的なセキュリティーを評価する方法です。
- スキャン状況
- 監査証跡
  監査証跡 (「組織」 > 「監査証跡」) は、ユーザー・アクティビティを記録します。
ナビゲーション
このセクションでは、AppScan 360° のメイン・メニュー・バーの項目と、詳細情報へのリンクについて説明します。
動的分析
HCL AppScan 360° は、実動環境、ステージング環境、開発環境の Web アプリケーションのセキュリティー・スキャンを実行します。
静的分析
静的分析 (SAST) を使用して、Web アプリケーションやデスクトップ・アプリケーションのセキュリティーの脆弱性をスキャンします。静的分析には、Intelligent Finding Analytics (IFA) と Intelligent Code Analytics (ICA) が含まれます。
結果
[スキャンとセッション] ページでは、カテゴリーの下にスキャンが一覧表示され、スキャン統計を含むスキャン結果を確認できます。レポートを表示、再スキャン、またはダウンロードするには、スキャンを選択します。
参照
よくある質問、および製品ライフサイクル (SDLC) への AppScan 360° の統合に関する情報。

API キーの生成

キー ID とキー・シークレットを使用して AppScan 360° の REST API にアクセスし、AppScan 360° クライアント・ツール (Jenkins プラグイン、Static Analyzer コマンド行ユーティリティー、IDE プラグインなど) のいずれかからログインします。

このタスクについて

キー ID はユーザーごとに固有です。キー ID がない場合やキー・シークレットを失くした場合は、新しいキー ID とキー・シークレットのペアを生成することができます。新しいキーを生成するには、次のいずれかを実行します。

手順

AppScan 360° サービスの「API キー」ページに進みます。
- https://<appscan 360 host>/main/apikey
  注: ホスト URL が不明な場合は、AppScan 360° 管理者に問い合わせてください。
ユーザー・インターフェースからキーを生成します。
1. 「ツール ()」 > 「API」を選択します。
2. 「生成」をクリックし、キー ID とキー・シークレットをメモして自分用に記録します。
  
  注: このぺージから離れてしまうと、キー・シークレットを取得できません。「生成」をクリックするたびに、新しいキー ID とキー・シークレットが作成されます。前のキー ID は削除されて、新しいキー ID で置き換えられます。

次のタスク

Swagger で、生成したキー ID とキー・シークレットを /api/v4/Account/ApiKeyLogin REST API で使用して新しいベアラー・トークンを生成します。生成したトークンを、Swagger インターフェースのアクセス・トークン・フィールドで使用できます。