欢迎
欢迎使用 HCL AppScan Enterprise 10.3.0 文档，您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
AppScan® Enterprise 的辅助功能选项
辅助功能选项可帮助残障人士（例如行动不便或视力不佳）顺利使用信息技术内容。
产品概述
- 应用程序安全管理
  安全就是保护您的有价值的资产。您的组织拥有的某些最重要的资产以信息的形式存在，例如知识产权、策略规划和客户数据。保护该信息对于您的组织非常重要，这样您才能继续运营、保持竞争力并满足法规需求。
- AppScan® Enterprise 组件
  HCL® AppScan® Enterprise 使组织能够缓解应用程序安全风险，加强应用程序安全项目管理计划，并实现法规一致性。安全和开发团队可以在整个应用程序生命周期内进行协作、制定策略并确定测试范围。企业仪表板根据业务影响来对应用程序资产进行分类和优先级划分，并识别高风险区域，从而使您能够将修复工作的作用最大化。提供了性能指标来帮助您监视应用程序安全项目的进度。
- 应用程序安全管理入门
  根据您的角色，可以从产品的不同方面入门。
- HCL AppScan® Enterprise 中的新增功能
  本部分介绍此版本中的新 AppScan Enterprise 产品功能和增强功能，以及相关的弃用和预期更改。
- AppScan Enterprise 中的交互式应用程序安全测试 (IAST)
- 使用 AppScan 检测易受攻击的组件
  AppScan 通过识别和报告第三方组件中的漏洞来增强应用程序安全性，确保企业免受潜在威胁。这有助于防止未检测到的漏洞并确保业务连续性。
- 支持的技术
- 已知问题和变通方法
  以下是已知问题及其变通方法。
- 不推荐的功能
  如果您要从 AppScan® Enterprise 的早期版本进行迁移，您应该了解此版本中已弃用的各种功能。
- AppScan Enterprise 法律声明
- 良好安全实践声明
正在安装
了解如何安装该产品。
升级和迁移
了解如何对产品进行升级。
集成
了解如何将产品与其他解决方案集成。
DevOps
了解如何通过 REST API 和插件扩展产品。
最佳实践
了解使用产品的最佳做法。
配置
了解如何配置该产品。
管理
了解如何管理该产品。
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
故障诊断和技术支持
为了帮助您理解、隔离并解决有关 HCL® 软件的问题，故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
参考
查看该产品的参考信息。
词汇表

使用 AppScan 检测易受攻击的组件

AppScan 通过识别和报告第三方组件中的漏洞来增强应用程序安全性，确保企业免受潜在威胁。这有助于防止未检测到的漏洞并确保业务连续性。

检测应用程序中的第三方组件

默认情况下，AppScan 将识别并报告任何漏洞，包括应用程序的第三方组件中的漏洞。您可以在监视器选项卡的“组件”视图中查看此列表。有关 AppScan 识别的第三方组件的更多信息，请参阅 AppScan 在 DAST 扫描中检测到哪些第三方组件？

在以下情况下，“组件”视图可能不显示任何组件：

您的应用程序中未使用可标识的第三方组件。
没有运行新的扫描或重新扫描。
当您从另一个 AppScan Enterprise 实例或 AppScan Standard 导入问题时。

第三方组件信息不会包含在安全报告中。

修复第三方组件中的漏洞

扫描完成后，您可以在“问题”视图中的易受攻击的组件下查看漏洞。有关更多信息，请参阅补救风险。