Welcome
管理
學習如何管理產品。
準備進行安全測試
進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
建立及匯入安全測試原則
進一步瞭解如何在 AppScan Enterprise 中建立及匯入安全測試原則。
從 AppScan® Standard 匯入進階安全測試原則
請利用「進階安全測試原則」向下測試到漏洞的變式層次，它可讓您完整控制掃描期間所傳送的測試。您可以從 AppScan® Standard Edition 7.5（或更新的版本）匯入進階安全測試原則，將它們指派給伺服器群組。

歡迎
歡迎使用 HCL AppScan Enterprise 10.11.0 文檔，您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
企業的AppScan®無障礙功能
協助工具特性可協助有殘障 (例如，行動受限或視力受限) 的使用者順利地使用資訊技術產品。
產品概觀
正在安裝
學習如何安裝產品。
升級與移轉
學習如何升級產品。
整合
學習如何將產品與其他解決方案整合在一起。
DevOps
瞭解如何使用 REST API 和外掛程式來延伸產品。
最佳作法
學習最佳實務，以瞭解如何使用產品。
配置
學習如何配置產品。
管理
學習如何管理產品。
- 管理使用者、群組及存取權限
  進一步瞭解如何管理使用者群組和存取許可權。
- AppScan Enterprise 中的 SAML 單一登入
- 配置 AI 設定
  將 AppScan Enterprise 與您的 Microsoft Azure OpenAI 服務整合，以啟用 Intelligent Finding Analytics (IFA) 並提高掃描結果的準確性。
- 配置和下載 Enterprise Console 和 AppScan Server 的日誌檔
  管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定，並在需要疑難排解問題時，下載它們。藉由這項功能，就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
- 透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈，以重設密碼。您可以使用兩種模式來執行公用程式：互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 以無聲自動模式，透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
  AppScan Enterprise (ASE) AdminUtil 工具可協助使用者避免在AppScan Enterprise Server、IAST Communication Service、DAST 掃描器、「資料庫」服務，以及「警示」服務上重新執行配置精靈，以重設服務帳戶的密碼。您可以在兩種模式下執行公用程式來實現此目標 - 互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊，請參閱透過 ASE AdminUtil 工具，在 AppScan Enterprise 中重設服務帳戶密碼
- 監視 AppScan Enterprise 使用情形
  請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise，以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動，因此，您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告；不過，任何使用者都可以在報告套件的內容中，取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告，請在報告套件的「使用者和群組」頁面上，將「所有其他使用者」改成No Access。
- 活動日誌
  「活動日誌」會協助判斷誰在使用 AppScan Enterprise 以及其用途。活動日誌會列出進行變更的使用者以及變更的時間。這有助於安全審核，以偵測是否有使用者未經授權即執行活動，或是否有異常活動。只有管理者可以檢視活動日誌。依預設，活動日誌資料會保留一年。
- 管理伺服器
  「產品管理者」要負責管理每部伺服器，使其達到最佳效能。
- 管理掃描佇列
  檢視目前執行中或等待執行的掃描工作的狀態，以便排定重要掃描工作的執行順序。例如，您的掃描工作可能必須在期限內完成，例如假日購物優惠。您可以將它們移至佇列頂端，以確保在排程中最優先處理。
- 更新安全規則
  安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結，來驗證安全規則的版本和發行日期。
- 從 AppScan Standard 匯入使用者定義的測試
  AppScan® Standard 提供一個含有數千項測試的資料庫。不過，如果您的 Web 應用程式有專屬的問題，或您想要撰寫自己的諮詢來修正問題，您可以建立自己的測試。會儲存這些測試，並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔，以便匯入至 AppScan Enterprise。
- 維護您的 SQL Server 資料庫
  SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置，以及資料庫使用情形。
- 準備進行安全測試
  進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
  - 建立伺服器群組
    伺服器群組是可以當作一個單元來測試的項目群組；群組中的所有伺服器都會套用相同的安全測試。伺服器群組可以是網域和 IP 位址的任意組合。
  - 啟用和停用 IP 位址掃描
    如果您要啟用或停用您的位址範圍（會影響整個安裝架構），您可以這麼做。如果您有一些伺服器在備份程序中，您可以停用某個位址範圍。在這個情況下，您可以停用伺服器的 IP 位址範圍，以防止任何人在伺服器上執行安全測試。在使用者層次上套用伺服器群組，是另一個限制 IP 位址測試的方法。
  - 建立及匯入安全測試原則
    進一步瞭解如何在 AppScan Enterprise 中建立及匯入安全測試原則。
    - 安全測試政策
      安全測試政策是一組預先定義的安全測試。使用者必須同時被指派伺服器群組和測試政策，才能執行安全掃描。
    - 建立簡易安全測試原則
      「簡易安全測試原則」是預設的測試原則。它定義高階的測試。您可以建立和編輯簡易測試原則，再將它們指派給伺服器群組。之後，您便可以將伺服器群組/測試原則組合指派給使用者，供安全掃描期間使用。
    - 從 AppScan® Standard 匯入進階安全測試原則
      請利用「進階安全測試原則」向下測試到漏洞的變式層次，它可讓您完整控制掃描期間所傳送的測試。您可以從 AppScan® Standard Edition 7.5（或更新的版本）匯入進階安全測試原則，將它們指派給伺服器群組。
    - 重新匯入進階安全測試原則
      當您必須從 AppScan® Standard 重新匯入安全測試原則檔案時，通常您可以重新匯入它，而不會影響到您的工作流程。
    - 定義要測試的伺服器和要執行的安全測試
      「產品管理者」會將安全測試原則和伺服器群組指派給「工作管理者」。安全測試原則定義他們能夠執行的測試；伺服器群組定義他們能夠在哪些應用程式/伺服器上執行這些測試。
    - 將安全測試原則和伺服器群組指派給使用者
      建立伺服器群組（您想要測試它們）及安全測試原則（您想要執行的測試）之後，您必須將它們指派給使用者。使用者只能在您指派給他們的伺服器群組上執行安全測試。如果未指派任何測試原則給他們，他們便無法執行安全掃描。
- 建立掃描範本
  進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
疑難排解和支援
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題，疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
參照
檢閱產品的參照資訊。
名詞解釋

從 AppScan® Standard 匯入進階安全測試原則

請利用「進階安全測試原則」向下測試到漏洞的變式層次，它可讓您完整控制掃描期間所傳送的測試。您可以從 AppScan® Standard Edition 7.5（或更新的版本）匯入進階安全測試原則，將它們指派給伺服器群組。

執行這項作業的原因和時機

這些測試原則是從 AppScan® 7.5（或更新的版本）匯出，它們是唯讀的。測試原則所需要的任何修正都必須在 AppScan® 中執行，然後重新匯入。

程序

移至「管理」視圖。
在「安全測試原則」頁面中，按一下匯入進階安全測試原則。
在「匯入進階安全測試原則」頁面中，提供原則的名稱。
輸入 .policy 檔的位置，然後按一下匯入。
註：
如果您不知道 .policy 檔的位置，請按一下瀏覽，在您的檔案系統中找到它，然後按一下匯入。這時會開啟「編輯進階測試原則」頁面，供您檢視測試原則包含之測試的唯讀版本。
在「編輯進階安全測試原則」頁面中，依照需要來編輯測試原則的名稱和說明，然後按一下儲存。
檢查測試原則的詳細資料，確認您已匯入正確的測試原則。

下一步

將安全測試原則指派給一或多位使用者。