Welcome
の管理
HCL® AppScan® Source での、ユーザー・アカウントと許可の管理、ユーザー・アクティビティーの監査、および統合の管理の方法について説明します。
AppScan® Source の管理
このセクションでは、ユーザー管理、許可、アプリケーションとプロジェクトの登録、およびポート構成について説明します。
ユーザー・アカウントと許可
AppScan® Source ユーザーがスキャンまたは結果のトリアージを開始するには、管理者がユーザー・アカウントを作成し、そのアカウントに許可を割り当てる必要があります。

ようこそ
HCL® AppScan® Source の文書へようこそ。
新機能
AppScan® Source に追加された新機能について調べ、このリリースで廃止された機能をメモします。
インストール
HCL® AppScan® Source のインストール、アップグレード、およびアクティブ化の方法について説明します。
構成
HCL® AppScan® Source でアプリケーション、フォルダー、プロジェクトを構成し、属性とプロパティーを設定する方法について説明します。
の管理
HCL® AppScan® Source での、ユーザー・アカウントと許可の管理、ユーザー・アクティビティーの監査、および統合の管理の方法について説明します。
- AppScan® Source の管理
  このセクションでは、ユーザー管理、許可、アプリケーションとプロジェクトの登録、およびポート構成について説明します。
  - ユーザー・アカウントと許可
    AppScan® Source ユーザーがスキャンまたは結果のトリアージを開始するには、管理者がユーザー・アカウントを作成し、そのアカウントに許可を割り当てる必要があります。
  - スタンドアロン・モードでの AppScan® Source for Analysis の使用
    AppScan® Source for Analysis は AppScan Enterprise または AppScan Database Service に接続されていないときに使用できます。ただし、スキャンまたは評価を他の AppScan Source クライアントと共有できません。
  - AppScan® Source ユーザーの作成
    通常、管理者はユーザーが AppScan® Enterprise Server の資格情報を使用して AppScan Source 製品にログインするように設定します。しかし、何らかの理由で、AppScan Source に存在しない AppScan Enterprise Server ユーザーを管理する必要がある場合、管理者は、このトピックの説明に従って、ローカルの AppScan Source ユーザーを作成することができます。
- ユーザー・アクティビティーの監査
  AppScan® Source は、ユーザー・アクティビティーを監査するための便利な機能を提供します。「監査」ビューでは、AppScan Enterprise Server に対する認証、新規ユーザーの作成、データベースでの新規ルールの作成などのイベントが記録されます。
- AppScan® Enterprise Server 製品から AppScan® Source へのログイン
  大部分の AppScan® Source 製品とコンポーネントでは、AppScan Enterprise Server への接続が必要です。このサーバーは、一元的ユーザー管理機能と、評価を共有するためのメカニズムを提供します。すべてのユーザー管理は AppScan Enterprise で行われます。
- LDAP 統合
  LDAP を介して認証される AppScan® Source ユーザーを追加するには、LDAP リポジトリーを使用するように AppScan Enterprise Server ユーザー・リポジトリーを構成しておく必要があります。
- AppScan® Source に公開するためのアプリケーションおよびプロジェクトの登録
- AppScan® Source アプリケーション、フォルダー、プロジェクト・ファイル
  AppScan® Source のアプリケーション、フォルダー、プロジェクトには、スキャンおよびトリアージのカスタマイズに必要な構成情報を保守する対応ファイルがあります。プロジェクトをビルドするために必要な構成情報 (依存関係やコンパイラー・オプションなど) は、AppScan Source がプロジェクトを正常にスキャンするために必要な構成情報と非常に似ているため、これらのファイルはソース・コードと同じディレクトリーに配置することをお勧めします。ベスト・プラクティスには、これらのファイルをソース・コントロール・システムで管理する方法があります。
- ポート構成
スキャン
このセクションでは、HCL® AppScan® Source におけるソース・コードのスキャン方法および評価の管理方法について説明します。
トリアージおよび分析
類似した検出結果をグループ化することにより、セキュリティー・アナリストや IT 監査員はソース・コードの問題をセグメント化し、トリアージできます。このセクションでは、AppScan® Source 評価のトリアージを行い、結果を分析する方法について説明します。
レポート作成
セキュリティー・アナリストおよびリスク・マネージャーは、選択された検出結果のレポート、またはソフトウェア・セキュリティーのベスト・プラクティスおよび法的要件へのコンプライアンスを測定するための一連の監査レポートにアクセスできます。このセクションでは、集約された検出結果データのレポートを作成する方法について説明します。
プロダクト機能の拡張
特定の開発要件を満たすために製品を拡張する方法について説明します。
参照
HCL® AppScan® Source の参照情報 (ユーティリティー、プラグイン、および API の使用を含む) を確認します。
トラブルシューティングおよびサポート
HCL® AppScan® Source を使用している間の問題のトラブルシューティングに役立つセルフヘルプ情報、リソース、およびツール。

ユーザー・アカウントと許可

AppScan® Source ユーザーがスキャンまたは結果のトリアージを開始するには、管理者がユーザー・アカウントを作成し、そのアカウントに許可を割り当てる必要があります。

重要: このトピックは、AppScan® Source バージョン 10.0.1 以前からバージョン 10.0.2 以上にアップグレードする場合にのみ適用されます。AppScan® Source バージョン 10.0.2 を新規インストールには、この機能は含まれていません。AppScan® Source の新規インストールのユーザー管理はすべて AppScan® Enterprise で行われます。

AppScan® Source ユーザー許可は AppScan® Source Database に保存されており、ユーザーが AppScan® Enterprise Server にログインするときに適用されます。local mode で AppScan® Source for Development を実行するユーザーは、完全な AppScan® Source 許可を持っています。

ユーザーを作成する際には、そのユーザーのロールを設定し、そのユーザーに付与する許可を指定します。許可は、そのユーザーに許可される AppScan® Source タスクを識別します。許可の一部として明示的に指定されていないタスクは、すべてのユーザーが実行できます。

注: ユーザー ID を変更することはできません。ユーザー・アカウントを削除し、同じユーザー ID でユーザーを再作成する必要があります。


許可グループ	権限
アプリケーションおよびプロジェクト管理	登録 (アプリケーションとプロジェクトの登録および登録抹消)
	スキャン
	登録済み項目の表示
	属性の管理
	属性の適用
評価管理	公開された評価の削除
	評価の保存
	評価の公開
	公開された評価の表示
Knowledgebase 管理	カスタム・ルールの管理
	パターンの管理
管理	ユーザーの管理
	AppScan® Enterprise 設定の管理
フィルターの管理	共有フィルターの管理
スキャン構成	共有構成の管理 (スキャン構成の共有および共有スキャン構成の編集/削除)