HCL AppScan 來源 簡介

HCL® AppScan® 來源 可為您組織內每一個在軟體安全上擔任相關職務的使用者，帶來最大價值。不論是安全分析師、品保專業人員、開發人員或高階主管，AppScan 來源 產品都能直接在您桌面上提供您需要的功能、彈性和權限。

此產品組包含：

• AppScan Source for Analysis：工作台，用來配置應用程式和專案、掃描程式碼、進行分析、分類，以及處理必須優先解決的漏洞。
• AppScan Source for Automation：可讓您在軟體開發生命週期內，將 AppScan 來源 工作流程的關鍵作業自動化，並整合安全與建置環境。
• AppScan Source for Development：開發人員外掛程式將許多 AppScan Source for Analysis 特性整合到 Microsoft™ Visual Studio、Eclipse 工作台和 Rational® Application Developer for WebSphere® Software (RAD) 中。讓軟體開發人員能夠在開發程序期間發現漏洞並採取行動。Eclipse 外掛程式可讓您掃描原始碼來尋找安全漏洞 - 您可以使用 Eclipse 外掛程式來掃描 IBMMobileFirst Platform 專案。

為了強化 AppScan 來源 在您組織內的價值，產品包含下列元件：

• AppScan Source Security 知識庫：每一漏洞的環境定義相關知識，提供關於主要原因、風險嚴重性和可行補救建議的精闢說明。
• AppScanEnterprise Server：大部分的 AppScan 來源 產品和元件都必須與 AppScanEnterprise Server 通訊。如果沒有的話，您可以在本端模式下使用 AppScan Source for Development - 但將無法使用某些特性，例如自訂規則、共用的掃描配置及共用的過濾器。

  伺服器提供集中式使用者管理功能，以及提供透過 AppScan 來源資料庫來共用評量的機制。伺服器包含選用的 Enterprise Console 元件。如果您的管理者安裝這個元件，您可以將評量從 AppScan Source for Analysis、AppScan Source for Automation 及 AppScan Source 指令行介面 (CLI) 發佈到這個元件。 Enterprise Console 提供各種可處理評量的工具，例如：報告特性、問題管理、趨勢分析和儀表板。

  重要： 針對某些版本的 AppScan 來源和 AppScanEnterprise，兩個產品的版本和版次層次必須相符，才能從 AppScan 來源 連接到 AppScanEnterprise Server。請參閱 系統需求和安裝必備項目，以進一步瞭解系統需求和相容性。
  註：

  • 從 9.0.3.11 版起，AppScan 來源 不再支援 macOS 或 iOS Xcode 掃描。
  • 在 macOS 中，不支援 AppScanEnterprise Server。
  • 如果您具備基本伺服器授權，AppScan 產品最多只能透過 10 條並行連線來存取伺服器。如果具備頂級伺服器授權，連線數量就不受限。
  重要： 掃描時，AppScanEnterprise Server 和 AppScan 來源 用戶端（AppScan Source for Development 除外）都需要直接連線到 AppScan 來源資料庫（solidDB® 或 Oracle）。

此軟體品不會使用 Cookie 或其他技術收集個人識別資訊。