jump.to.content
HCL Logo Help Center
HCL TECHNOLOGIES ABOUT US PRODUCTS & SOLUTIONS RESOURCES CONTACT US
HCL AppScan Source
  • HCL® AppScan® 源 V10.0.0 文档
  • HCL AppScan Source 介绍
  • 概述
  • 安装
  • 配置期间
  • 管理
  • 开发
  • 扩展产品功能
  • 参考
  • 术语表
  • HCL® AppScan® Source for Development(Eclipse 插件)
  • 故障诊断和技术支持
  1. label.home
  2. 开发

    了解如何使用该产品进行开发。

  3. 发现结果报告和审计报告

    安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。

  4. AppScan® 源 报告

  5. 开放式 Web 应用程序安全项目 (OWASP) Top 10 2013 和 2017 报告

    该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。

  • 开发

    了解如何使用该产品进行开发。

    • 扫描源代码和管理评估

      本部分说明如何扫描源代码和管理评估。

    • 筛选和分析

      通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源 评估分类和对结果进行分析。

    • AppScan® 源 跟踪

      利用 AppScan® 源 跟踪,您可以确认符合您的软件安全性策略的输入验证和编码。可查看将产生输入/输出跟踪的结果,并可将方法标记为验证和编码例程、源/接收器、回调或感染传播器。

    • AppScan® Source for Analysis 和缺陷跟踪

      AppScan® Source for Analysis 与缺陷跟踪系统IBM® Rational Team Concert™集成以直接向开发者桌面传递已确认的软件漏洞。提交到缺陷跟踪系统的缺陷包含对错误的文本描述和一个仅包含与缺陷一起提交的发现的文件。

    • 发现结果报告和审计报告

      安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。

      • 创建发现结果报告

      • AppScan® 源 报告

        • 创建 AppScan® 源 定制报告

        • CWE/SANS Top 25 2011 报告

          CWE/SANS Top 25 2011 报告基于 2011 CWE/SANS Top 25 Most Dangerous Software Errors。

        • DISA 应用程序安全和开发 STIG V4R4 报告

          本主题提供了 Defense Information Systems Agency (DISA) 应用程序安全和开发的安全技术实施指南 (STIG) Web 站点和指导信息文档的链接。

        • 开放式 Web 应用程序安全项目 (OWASP) Top 10 2013 和 2017 报告

          该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。

        • 开放式 Web 应用程序安全项目 (OWASP) Mobile Top 10 报告

          该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。

        • 支付卡行业数据安全标准 (PCI DSS) V3.2 报告
        • 软件安全概要文件报告

          软件安全概要文件表示对与应用程序安全直接相关的应用程序特征的综合分析。它提供了在软件中对特定项目的关键安全功能的详细审计。此报告帮助您在证明软件可部署之前验证对需求内容(如加密、访问控制、记录和错误处理)的实施。

    • 创建定制报告

      在报告编辑器中,可创建用于生成定制报告的报告模板。

开放式 Web 应用程序安全项目 (OWASP) Top 10 2013 和 2017 报告

该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。

要了解关于 OWASP 的信息,请参阅https://www.owasp.org/index.php/Main_Page。https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project 处提供了各种 OWASP 文档和安全风险的链接。

© Copyright HCL Technologies Limited 2001, 2020 / About HCL Software / Acquisition FAQ / Government - US Federal / Welcome / Contact Us