Welcome
产品概述
通过智能结果分析 (IFA) 实现更智能的 DAST 扫描
智能发现分析 (IFA) 使用人工智能 (AI) 来提高 DAST 扫描的准确性，方法是减少误报并优化测试选择。

欢迎
欢迎使用 HCL AppScan Enterprise 10.10.0 文档，您可以在其中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
企业的AppScan®无障碍功能
辅助功能选项可帮助残障人士（例如行动不便或视力不佳）顺利使用信息技术内容。
产品概述
- 应用程序安全管理
  安全就是保护您的有价值的资产。您的组织拥有的某些最重要的资产以信息的形式存在，例如知识产权、策略规划和客户数据。保护该信息对于您的组织非常重要，这样您才能继续运营、保持竞争力并满足法规需求。
- AppScan® Enterprise 组件
  HCL® AppScan® Enterprise 使组织能够缓解应用程序安全风险，加强应用程序安全项目管理计划，并实现法规一致性。安全和开发团队可以在整个应用程序生命周期内进行协作、制定策略并确定测试范围。企业仪表板根据业务影响来对应用程序资产进行分类和优先级划分，并识别高风险区域，从而使您能够将修复工作的作用最大化。提供了性能指标来帮助您监视应用程序安全项目的进度。
- 应用程序安全管理入门
  根据您的角色，可以从产品的不同方面入门。
- HCL AppScan® Enterprise 的新功能
  本节描述了此版本中新的 AppScan Enterprise 产品功能和增强功能，以及相关的弃用和预期更改。
- AppScan Enterprise 中的交互式应用程序安全测试 (IAST)
- 使用 AppScan 检测易受攻击的组件
  AppScan通过识别和报告第三方组件中的漏洞来增强应用程序安全性，确保企业免受潜在威胁。
- 通过智能结果分析 (IFA) 实现更智能的 DAST 扫描
  智能发现分析 (IFA) 使用人工智能 (AI) 来提高 DAST 扫描的准确性，方法是减少误报并优化测试选择。
- 支持的技术
- 已知问题和变通方法
  以下是已知问题及其变通方法。
- 已弃用功能
  如果您正在从 AppScan® Enterprise 的早期版本进行迁移，您应该了解此版本中已弃用的各种功能。
- AppScan Enterprise 法律声明
- 良好安全实践声明
正在安装
了解如何安装该产品。
升级和迁移
了解如何对产品进行升级。
集成
了解如何将产品与其他解决方案集成。
DevOps
了解如何通过 REST API 和插件扩展产品。
最佳实践
了解使用产品的最佳做法。
配置
了解如何配置该产品。
管理
了解如何管理该产品。
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
故障诊断和技术支持
为了帮助您理解、隔离并解决有关 HCL® 软件的问题，故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
参考
查看该产品的参考信息。
词汇表

通过智能结果分析 (IFA) 实现更智能的 DAST 扫描

智能发现分析 (IFA) 使用人工智能 (AI) 来提高 DAST 扫描的准确性，方法是减少误报并优化测试选择。

概述

智能发现分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式并进行预测。这个过程将数据转化为可操作的见解。IFA 使用先进的方法来发现更深层次的意义，并做出超越常规数据分析的智能决策。

对于动态应用安全测试 (DAST)，IFA 增强了扫描的准确性和覆盖率。它使用 AI、机器学习或统计分析来通过减少误报和优化测试选择来提高测试覆盖率和准确性。

目前，AppScan Enterprise 中的 IFA 主要关注两个应用：

使用 Azure OpenAI 进行错误页面检测

该功能增强了 AppScan 启发式方法以改善错误页面检测。这个先进的 AI 工具提高了识别和分析应用程序中错误页面的准确性，从而确保更精确的安全评估。
测试优化

此功能使用 AppScan 的智能测试过滤来选择最相关的测试，同时减少误报。完整的常规扫描涉及数千个测试，可能会耗费时间。为了在早期开发阶段节省时间或进行快速安全检查，您可以使用测试优化，它提供三个速度级别：<uicontrol>Fast</uicontrol>、<uicontrol>Faster</uicontrol> 和 <uicontrol>Fastest</uicontrol>。此方法使用智能算法和统计分析来绕过不太重要的测试，仅关注最常见和最严重的漏洞。这种聚焦显著减少了扫描时间。如需进行更详细的检查，您可以在开发过程后期或按特定的时间间隔运行完整扫描。