Welcome
结果
“扫描和会话”页面在 DAST、SAST、SCA 和 IAST 类别下列出扫描，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。“扫描和会话”页面在各个类别下列出扫描，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。
HCL AppScan RapidFix 集成
HCL AppScan RapidFix 是一种 AI 驱动的解决方案，用于自动完成应用程序安全漏洞的筛选和补救流程。HCL AppScan RapidFix 适用于 SAST 结果。

入门指南
欢迎使用 HCL AppScan on Cloud 文档，在其中可找到关于如何安装、维护和使用此服务的信息。
导航
本部分将介绍主 AppScan on Cloud 菜单栏上的项目，以及更详细信息的链接。
管理
定义用户、应用程序、策略以及配置 DevOps 集成。
动态分析
AppScan on Cloud 对生产、登台和开发环境的 Web 应用程序执行安全性扫描。对于开发环境，专用站点扫描技术可帮助扫描开放因特网无法访问的应用程序。
交互式监控
使用安装在应用程序上的代理程序，通过监控所有合法和恶意的交互，ASoC 可在运行时识别应用程序中的安全漏洞。从 IAST 不会发送其自有测试的意义上来说，该过程是“被动的”，因此可以无限期运行。
软件组成分析
使用软件组成分析 (SCA) 来扫描代码所用的开源和第三方包中的安全漏洞。SCA 包括智能结果分析 (IFA) 和智能代码分析 (ICA)。
静态分析
使用静态分析 (SAST) 扫描 Web 和桌面应用程序中是否有安全漏洞。静态分析包括 Intelligent Finding Analytics (IFA) 和 Intelligent Code Analytics (ICA)。
结果
“扫描和会话”页面在 DAST、SAST、SCA 和 IAST 类别下列出扫描，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。“扫描和会话”页面在各个类别下列出扫描，您可以在其中查看扫描结果，包括扫描统计数据。要查看、重新扫描或下载报告，请选择扫描。
- 样本安全性报告
- 应用程序报告
- 扫描数据
- 问题
  缺省情况下，应用程序的问题页面仅显示不合规问题。您可以应用各种过滤器来查看您需要的问题，然后单击任何问题以打开详细的问题信息窗格。
- 关联
  AppScan 可以分析 IAST、DAST 和 SAST 发现的问题，以识别代码中的常见薄弱环节（关联），从而通过一次或统一补救工作解决多个漏洞。
- 修复组
  修复组当前仅适用于在静态分析扫描中发现的问题。
- 报告
  为在应用程序中发现的问题生成报告。将报告发送给开发人员、内部审计员、渗透测试者、经理和 CISO。安全信息可能比较广泛，并可根据您的需要进行过滤。
- 修复
  在确定风险和划分漏洞优先级之后，安全团队可开始补救过程。
- HCL AppScan RapidFix 集成
  HCL AppScan RapidFix 是一种 AI 驱动的解决方案，用于自动完成应用程序安全漏洞的筛选和补救流程。HCL AppScan RapidFix 适用于 SAST 结果。
- 重新扫描
  首次扫描后，由于修复了问题，则可以针对相同应用程序进行多次扫描，并覆盖先前的结果；仪表板将始终显示当前结果。当您再次扫描（而不是开始新扫描），重新扫描将覆盖先前的扫描。
- IAST 扫描结果
  交互 (IAST) 扫描条目显示自上次开始扫描以来的结果。
AppScan Model Context Protocol (MCP) 服务器
AppScan MCP 服务器将 HCL AppScan on Cloud 直接与 AI 赋能的开发环境和代理程序进行集成。通过实施 Model Context Protocol (MCP)，此服务器允许 LLM（如 Claude 或在 VS Code 中运行的模型）安全地访问您的安全数据（包括 SAST、DAST、SCA 和 IAST 结果），以帮助您利用自然语言筛选问题、分析结果和实现工作流程自动化。
故障诊断
如果使用此服务时遇到问题，您可以执行这些故障诊断任务以确定要采取的纠正措施。
常见问题解答与参考资料
常见问题解答、有关将 ASoC 集成到产品生命周期 (SDLC) 的信息以及 ASoC API 文档。

HCL AppScan RapidFix 集成

HCL AppScan RapidFix 是一种 AI 驱动的解决方案，用于自动完成应用程序安全漏洞的筛选和补救流程。HCL AppScan RapidFix 适用于 SAST 结果。

HCL AppScan RapidFix 需要额外订阅。在完成订阅和配置后，RapidFix 结果会集成到 ASoC 界面中，以方便进行快速识别和操作。

获取和安装 HCL AppScan RapidFix

要订阅 RapidFix，请从静态分析 (SAST) 扫描的单个扫描视图中单击 RapidFix 筛选，然后在结果对话框中单击了解更多信息。 ASoC 打开新的浏览器窗口，您可以在其中请求 HCL 销售团队提供更多信息。

完成订阅后，请按照此处的说明安装 Pixee Enterprise Server。

使用 HCL AppScan RapidFix 修复结果

在订阅并配置了 RapidFix 后，已由 RapidFix 自动分析的结果将通过以下方式显示：

单击单个扫描视图中的 RapidFix 筛选将显示 RapidFix 结果的摘要。单击查看建议将转至“问题”页面。单击查看建议将转至“问题”页面。
在扫描和会话页面上，扫描旁边会显示 RapidFix 图标 ()。
扫描的问题页面会显示两个新列：RapidFix 自动修复和 RapidFix 筛选。
- RapidFix 自动修复会指示该问题是否有可用的自动修复方案。
- RapidFix 筛选会记录 AI 对该问题的分析结果。
单击该问题可打开“问题信息”窗格以了解更多信息。
通过扫描的问题信息窗格上的新选项卡 RapidFix，您可以查看结果并采取措施。