歡迎使用 HCL AppScan on Cloud 說明文件,您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
安全性關乎保護您的珍貴資產。貴組織擁有的一部份重要資產乃是資訊,例如智慧財產、策略計劃和客戶資料。保護此資訊對您的組織能否持續經營、保持競爭力及符合法規需求至關重要。
瞭解具有有效的訂閱,不同授權 ASoC 使用者的不同 ASoC 任務和工作流程。
探索即將推出和最近新增的功能。
為 ASoC 分析人員提供系統需求、支援的作業系統和語言,並瞭解服務所支援的瀏覽器和最低解析度。
具有授權碼的新使用者路徑,在購買訂閱後註冊 ASoC。
受邀使用 ASoC 的使用者路徑。
適用於想要利用免費試用之使用者的路徑。
「我的訂閱」顯示貴組織所有訂閱的狀態,包含剩餘的應用程式或掃描數目,以及開始和結束日期。
使用範例應用程式練習搭配 ASoC 一起掃描。
這些「使用方法」影片示範如何使用 ASoC,以及它如何融入您的工作流程,並且提供提示和技巧。
真人與線上資源的實用連結。
HCL APPSCAN ON CLOUD 服務的試用版合約
本節說明主 AppScan on Cloud 功能表列上的項目,以及更詳細資訊的連結。
定義使用者、應用程式、原則與配置 DevOps 整合。
AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。針對開發環境,則會借助「專用網站掃描」技術的輔助,掃描無法透過開放網際網路存取的應用程式。
使用應用程式上安裝的代理程式,藉由監視所有合法與惡意的互動,ASoC 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」,意即 IAST 不會傳送自己的測試,因此可無限期執行。
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描,您可在其中檢視掃描結果,包括掃描統計資料。若要檢視、重新掃描或下載報告,請選擇一個掃描。
如果您遇到此服務方面的問題,可以執行這些疑難排解工作來判定要採取的更正動作。
常見問題、將 ASoC 整合至產品生命週期 (SDLC) 的相關資訊,以及 ASoC API 說明文件。
若要使用 HCL AppScan on Cloud,您必須先註冊帳號。請遵循以下與您相關的指示。