Welcome
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
DevOps
將 ASoC 納入軟體開發生命週期的工具。

開始使用
歡迎使用 HCL AppScan on Cloud 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
導覽
本節說明主 AppScan on Cloud 功能表列上的項目，以及更詳細資訊的連結。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
- 使用者
  使用者管理允許您控制對於機密應用程式的存取權，作法是將它們指派給資產群組，然後新增特定使用者至那些群組。
- 應用程式
  應用程式是與相同專案相關的掃描集合。它可以是網站、桌面應用程式、行動應用程式、Web 服務或是應用程式的任何元件。應用程式可讓您評估風險、識別趨勢，並確保您的專案符合業界和組織原則的規範。
- DevOps
  將 ASoC 納入軟體開發生命週期的工具。
  - REST API
    內建的 REST API 介面可讓您將 RESTful Web 服務視覺化。API 文件是使用 Swagger 來建置的，可讓您測試 API 作業並立即檢視結果，來協助您更快速地掃描應用程式。
  - Webhook
    Webhook 可以用來接收有關在 AppScan on Cloud 中發生之事件的通知。
  - 整合
- 電子郵件通知
  使用電子郵件通知以接收有關掃描進度、結果、新 CVE 的主動警示，以及其他 AppScan 事件的通知。本主題說明如何配置通知設定、選取資產群組、應用程式和觸發條件，以及管理遞送選項。
- 個人掃描
  個人掃描是評估開發中應用程式相對安全性的一種方式，不會影響整體應用程式掃描資料（例如問題）或相符性。
- 掃描狀態
- 審核追蹤
  稽核追蹤（組織 > 稽核追蹤）會記錄使用者活動。
動態分析
AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。針對開發環境，則會借助「專用網站掃描」技術的輔助，掃描無法透過開放網際網路存取的應用程式。
互動式監視
使用應用程式上安裝的代理程式，藉由監視所有合法與惡意的互動，ASoC 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」，意即 IAST 不會傳送自己的測試，因此可無限期執行。
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
AppScan 模型上下文通訊協定 (MCP) 伺服器
AppScan MCP 伺服器可將 HCL AppScan on Cloud 直接整合至 AI 驅動的開發環境和代理程式。透過實作模型上下文通訊協定 (MCP)，此伺服器可讓 LLM（例如 Claude 或在 VS Code 中執行的模型）安全地存取您的安全資料（包括 SAST、DAST、SCA 和 IAST 結果），以協助您分類問題、分析發現項目，並使用自然語言將工作流程自動化。
疑難排解
如果您遇到此服務方面的問題，可以執行這些疑難排解工作來判定要採取的更正動作。
常見問題和參照
常見問題、將 ASoC 整合至產品生命週期 (SDLC) 的相關資訊，以及 ASoC API 說明文件。

DevOps

將 ASoC 納入軟體開發生命週期的工具。

外掛程式及 API 可從主要工具列存取：

工具 > 整合
工具 > API

另請參閱： AppScan Presence 進行私有網站掃描