Welcome
インストール
HCL® AppScan® Source のインストール、アップグレード、およびアクティブ化の方法について説明します。
システム要件およびインストールの前提条件
シークレット・スキャン

ようこそ
HCL® AppScan® Source の文書へようこそ。
新機能
AppScan® Source に追加された新機能について調べ、このリリースで廃止された機能をメモします。
インストール
HCL® AppScan® Source のインストール、アップグレード、およびアクティブ化の方法について説明します。
- システム要件およびインストールの前提条件
  - Windows システム要件
    Windows システムの基本要件は、こちらにリストされています。要件の詳細については、HCL サポートまでお問い合わせください。
  - Linux システム要件
    Linux システムの基本要件は、こちらにリストされています。要件の詳細については、HCL サポートまでお問い合わせください。
  - AppScan® Source フレームワーク・サポート
    このトピックでは、AppScan® Source でスキャンできる言語のリストを示します。
  - Linux™ での AppScan® Source for Analysis と AppScan® Source for Development (Eclipse プラグイン) コンポーネントの前提条件
    Linux™ の場合、Eclipse は、ブラウザー・ベースのコンテンツをレンダリングするためにサード・パーティー・コンポーネントをインストールする必要があります。このコンポーネントがないと、AppScan® Source for Analysis および AppScan Source for Development Eclipse プラグインは、ログイン後にハングしたり、製品使用中に障害が発生したりするなどの症状を示す可能性があります。
  - AppScan® Source と AppScan® Enterprise の相互運用性
  - AppScan® Source のプラグインおよび統合
  - シークレット・スキャン
  - システム要件に関する用語
    システム要件で使用される用語表
- AppScan® Source のデプロイメント・モデル
  このセクションでは、3 つの異なるデプロイメント・モデルと、各モデルを構成するコンポーネントについて説明します。
- インストールのサンプル・シナリオ
  AppScan® Source をインストールする際には、適切なインストール・ワークフローに従う必要があります。以下のトピックでは、いくつかのインストールのサンプル・シナリオに含まれるワークフローに沿って説明します。
- AppScan® Source のアップグレード
- 拡張インストールとアクティブ化のトピック
  このセクションでは、拡張インストール・オプションとアクティブ化の手順について説明します。
- AppScan® Source サイレント・インストーラー
  AppScan® Source カスタム・インストール・ウィザードは、サイレント・インストーラーの作成に使用されます。
- ソフトウェアのアクティブ化
- システムからの AppScan® Source の削除
  AppScan® Source は、Windows™ コントロール・パネルから削除するか、または Linux™ のアンインストール・スクリプトを使用して削除できます。AppScan Source のアンインストールでは、インストール済みの Oracle データベースの削除やバックアップは行われません。Oracle インスタンスから AppScan Source ユーザーを削除することは、手動のデータベース管理タスクです。
構成
HCL® AppScan® Source でアプリケーション、フォルダー、プロジェクトを構成し、属性とプロパティーを設定する方法について説明します。
の管理
HCL® AppScan® Source での、ユーザー・アカウントと許可の管理、ユーザー・アクティビティーの監査、および統合の管理の方法について説明します。
スキャン
このセクションでは、HCL® AppScan® Source におけるソース・コードのスキャン方法および評価の管理方法について説明します。
トリアージおよび分析
類似した検出結果をグループ化することにより、セキュリティー・アナリストや IT 監査員はソース・コードの問題をセグメント化し、トリアージできます。このセクションでは、AppScan® Source 評価のトリアージを行い、結果を分析する方法について説明します。
レポート作成
セキュリティー・アナリストおよびリスク・マネージャーは、選択された検出結果のレポート、またはソフトウェア・セキュリティーのベスト・プラクティスおよび法的要件へのコンプライアンスを測定するための一連の監査レポートにアクセスできます。このセクションでは、集約された検出結果データのレポートを作成する方法について説明します。
プロダクト機能の拡張
特定の開発要件を満たすために製品を拡張する方法について説明します。
参照
HCL® AppScan® Source の参照情報 (ユーティリティー、プラグイン、および API の使用を含む) を確認します。
トラブルシューティングおよびサポート
HCL® AppScan® Source を使用している間の問題のトラブルシューティングに役立つセルフヘルプ情報、リソース、およびツール。

シークレット・スキャン

HCL® AppScan® Source は、以下のプラットフォームおよびプロバイダーのシークレットのスキャンをサポートします。

Alibaba Cloud
Amazon Web Services (AWS)
Atlassian
アズール
Databricks
GitHub
Google Cloud
オープン API
Stripe
mongodb
Jenkins

注: 当社のエンジンでは、リストされているプラットフォームやプロバイダーに加えて、ハードコードされたパスワード、クレジット・カード番号、社会保障番号 (SSN) も、スキャン対象のコードでこれらの秘密が検出された場合にチェックします。

シークレット・スキャンを利用するには、次の手順を実行します。

シークレットのみのプロジェクトを設定します。
scan CLI コマンドで -enablesecrets パラメーターを使用して、アプリケーション、プロジェクト、フォルダー、またはファイルでのシークレット・スキャンを有効にします。
scan.ozsettings で enable_secrets_scanner 設定を使用して、シークレット・スキャンをグローバルに有効にします。