Welcome
报告
安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
AppScan® Source 报告
CWE Top 25 2021 报告
CWE Top 25 2021 报告基于 2021 年 CWE 最危险的 25 种软件错误。

欢迎
欢迎阅读 HCL® AppScan® Source 文档。
新增功能
探索 AppScan® Source 中添加的新功能，并记下此发行版中已弃用的功能和能力。
正在安装
了解如何安装、升级和激活 HCL® AppScan® Source。
配置
了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目，以及设置特性和属性。
管理
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。
扫描
本部分说明如何在 HCL® AppScan® Source 中扫描源代码和管理评估。
筛选和分析
通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。
报告
安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
- 创建发现结果报告
- AppScan® Source 报告
  - 创建 AppScan® Source 定制报告
  - CWE Top 25 2024 报告
    CWE Top 25 2024 报告基于 2024 年 CWE 最危险的 25 种软件错误。
  - CWE Top 25 2021 报告
    CWE Top 25 2021 报告基于 2021 年 CWE 最危险的 25 种软件错误。
  - DISA 应用程序安全和开发 STIG V5R3 和 V6R3 报告
    本主题提供了 Defense Information Systems Agency (DISA) 应用程序安全和开发的安全技术实施指南 (STIG) Web 站点和指导信息文档的链接。
  - 开放式 Web 应用程序安全项目 (OWASP) Top 10 2017 和 2021 报告
    该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
  - 开放式 Web 应用程序安全项目 (OWASP) Mobile Top 10 报告
    该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
  - 开放式 Web 应用程序安全项目 (OWASP) API Top 10 报告
    该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
  - 开放式 Web 应用程序安全项目 (OWASP) API Top 10 2023 报告
    该主题提供了开放式 Web 应用程序安全项目 (OWASP) Web 站点以及指导信息文档的链接。
  - 支付卡行业数据安全标准 (PCI DSS) V4.0 报告
  - 软件安全概要文件报告
    软件安全概要文件表示对与应用程序安全直接相关的应用程序特征的综合分析。它提供了在软件中对特定项目的关键安全功能的详细审计。此报告帮助您在证明软件可部署之前验证对需求内容（如加密、访问控制、记录和错误处理）的实施。
- 创建定制报告
  在报告编辑器中，可创建用于生成定制报告的报告模板。
- 导出发现结果
  从扫描发现结果列表中以 CSV 或 SARIF 格式导出结果。
扩展产品功能
了解如何扩展产品，以满足特定开发需求。
参考
查看 HCL® AppScan® Source 的参考信息，包括使用实用程序、插件和 API。
故障诊断和技术支持
在使用 HCL® AppScan® Source 时可帮助您进行问题故障排除的自助信息、资源和工具。

CWE Top 25 2021 报告

CWE Top 25 2021 报告基于 2021 年 CWE 最危险的 25 种软件错误。

要了解 2021 年 CWE 最危险的 25 种软件错误，请参阅 https://cwe.mitre.org/top25/archive/2021/2021_cwe_top25.html。

要了解 AppScan® Source 支持的所有常用弱点枚举 (CWE) 弱点，请参阅CWE 支持。