Welcome
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
HCL AppScan RapidFix 整合
HCL AppScan RapidFix 是一種以 AI 驅動的解決方案，可將應用程式安全漏洞的分類與補救流程自動化。HCL AppScan RapidFix 適用於 SAST 結果。

開始使用
歡迎使用 HCL AppScan on Cloud 說明文件，您可以在這裡找到如何安裝、維護及使用此服務的相關資訊。
導覽
本節說明主 AppScan on Cloud 功能表列上的項目，以及更詳細資訊的連結。
管理
定義使用者、應用程式、原則與配置 DevOps 整合。
動態分析
AppScan on Cloud 可對正式作業、暫置及開發環境的 Web 應用程式執行安全掃描。針對開發環境，則會借助「專用網站掃描」技術的輔助，掃描無法透過開放網際網路存取的應用程式。
互動式監視
使用應用程式上安裝的代理程式，藉由監視所有合法與惡意的互動，ASoC 可在執行時期識別應用程式中的安全性漏洞。該處理程序是「被動的」，意即 IAST 不會傳送自己的測試，因此可無限期執行。
軟體組成分析
使用軟體組合分析 (SCA) 掃描程式碼所使用之開放原始碼和第三方套件中的安全漏洞。SCA 包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
靜態分析
使用靜態分析 (SAST) 掃描網路和桌面應用程式中的安全漏洞。靜態分析包括智慧型發現項目分析 (IFA) 和智慧型程式碼分析 (ICA)。
結果
「掃描及階段作業」頁面會在種類 DAST、SAST、SCA 和 IAST 下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。「掃描及階段作業」頁面會在種類下列出掃描，您可在其中檢視掃描結果，包括掃描統計資料。若要檢視、重新掃描或下載報告，請選擇一個掃描。
- 範例安全報告
- 應用程式報告
- 掃描資料
- 問題
  應用程式的「問題」頁面，依預設只會顯示不符規範的問題。您可以套用各種過濾器來查看您需要的問題，並按一下任何問題來開啟詳細的問題資訊窗格。
- 相關性
  AppScan 會分析 IAST、DAST 和 SAST 找到的問題，以識別程式碼的共通脆弱環結（相關性），多個漏洞可藉此透過單一或合併的補救程序解決。
- 修正群組
  「修正程式群組」目前僅套用至在「靜態分析掃描」中發現的問題。
- 報告
  產生在應用程式中發現之問題的報告。傳送報告給開發人員、內部審核員、滲透測試人員、經理及 CISO。安全資訊可能很廣泛，您可根據需求進行過濾。
- 補救
  判定風險並設定漏洞優先順序之後，您的安全團隊便可展開補救程序。
- HCL AppScan RapidFix 整合
  HCL AppScan RapidFix 是一種以 AI 驅動的解決方案，可將應用程式安全漏洞的分類與補救流程自動化。HCL AppScan RapidFix 適用於 SAST 結果。
- 重新掃描
  在您的第一次掃描之後，當修正問題時，可以多次重新掃描相同的應用程式並改寫先前的結果；儀表板一律顯示目前的結果。當您重新掃描（不是起始新掃描）時，重新掃描會改寫前一個掃描。
- IAST 掃描結果
  互動式 (IAST) 掃描項目顯示自上次啟動掃描以來的結果。
AppScan 模型上下文通訊協定 (MCP) 伺服器
AppScan MCP 伺服器可將 HCL AppScan on Cloud 直接整合至 AI 驅動的開發環境和代理程式。透過實作模型上下文通訊協定 (MCP)，此伺服器可讓 LLM（例如 Claude 或在 VS Code 中執行的模型）安全地存取您的安全資料（包括 SAST、DAST、SCA 和 IAST 結果），以協助您分類問題、分析發現項目，並使用自然語言將工作流程自動化。
疑難排解
如果您遇到此服務方面的問題，可以執行這些疑難排解工作來判定要採取的更正動作。
常見問題和參照
常見問題、將 ASoC 整合至產品生命週期 (SDLC) 的相關資訊，以及 ASoC API 說明文件。

HCL AppScan RapidFix 整合

HCL AppScan RapidFix 是一種以 AI 驅動的解決方案，可將應用程式安全漏洞的分類與補救流程自動化。HCL AppScan RapidFix 適用於 SAST 結果。

HCL AppScan RapidFix 需要附加訂閱。完成訂閱及配置後，RapidFix 結果會整合至 ASoC 介面中，以便快速識別並採取行動。

取得並安裝 HCL AppScan RapidFix

若要訂閱 RapidFix，請在靜態分析 (SAST) 掃描的單一掃描檢視畫面中按一下 RapidFix 分類，然後在顯示的對話框中按一下進一步瞭解。 ASoC 隨即開啟新的瀏覽器視窗，您可在此處要求 HCL 銷售團隊提供更多資訊。

完成訂閱後，請依此處指示安裝 Pixee Enterprise Server。

使用 HCL AppScan RapidFix 進行結果補救

訂閱並設定 RapidFix 之後，由 RapidFix 自動分析的結果會以下列方式顯示：

在單一掃描檢視畫面中按一下 RapidFix 分類可查看 RapidFix 發現項目摘要。按一下檢視建議以前往「問題」頁面。按一下檢視建議以前往「問題」頁面。
掃描及階段作業頁面上，掃描會顯示 RapidFix 圖示 ()。
掃描的問題頁面會顯示兩個新直欄：RapidFix 自動修正和 RapidFix 分類。
- RapidFix 自動修正指出該問題是否提供自動修正。
- RapidFix 分類顯示該問題的 AI 分析結果。
按一下問題可開啟「問題資訊」窗格以查看詳細資訊。
在掃描的問題資訊窗格中，新增的 RapidFix 標籤可讓您檢閱發現項目並採取行動。