Welcome
配置
了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目，以及设置特性和属性。
配置应用程序、文件夹和项目
您必须先配置应用程序、文件夹和项目，然后才能进行扫描。此部分说明 Application Discovery Assistant、“新建应用程序向导”、“新建文件夹向导”和“新建项目向导”。您将了解如何配置 AppScan® Source for Analysis 的属性。此外，本部分还会教您如何添加现有应用程序和项目以供扫描，以及如何向项目添加文件。
配置应用程序
可以使用“新建应用程序向导”或 Application Discovery Assistant 来创建应用程序。Application Discovery Assistant 将自动为您设置应用程序，而“新建应用程序向导”允许您添加应用程序，并指导您完成配置过程。此向导将帮助您手动创建项目，或将现有项目添加到应用程序。此部分描述了用于添加应用程序和基本配置任务的以下两种方法：
添加现有应用程序
通过将要扫描的现有应用程序拖放到资源管理器视图中，可对其进行添加，也可以使用添加应用程序操作进行添加。此外，还可通过将 WAR 和 EAR 文件拖放到“资源管理器”视图来添加这些文件。

欢迎
欢迎阅读 HCL® AppScan® Source 文档。
新增功能
探索 AppScan® Source 中添加的新功能，并记下此发行版中已弃用的功能和能力。
正在安装
了解如何安装、升级和激活 HCL® AppScan® Source。
配置
了解如何在 HCL® AppScan® Source 中配置应用程序、文件夹和项目，以及设置特性和属性。
- 配置应用程序、文件夹和项目
  您必须先配置应用程序、文件夹和项目，然后才能进行扫描。此部分说明 Application Discovery Assistant、“新建应用程序向导”、“新建文件夹向导”和“新建项目向导”。您将了解如何配置 AppScan® Source for Analysis 的属性。此外，本部分还会教您如何添加现有应用程序和项目以供扫描，以及如何向项目添加文件。
  - AppScan® Source 应用程序、文件夹和项目文件
    AppScan® Source 应用程序、文件夹和项目具有对应的文件，这些文件用来维护扫描以及筛选定制所需的配置信息。建议将这些文件与源代码放置在同一目录中，因为构建项目所需的配置信息（依赖性、编译器选项等）与 AppScan Source 成功扫描这些项目所需的配置信息非常相似。最佳实践包括以源代码控制系统管理这些文件。
  - 配置应用程序
    可以使用“新建应用程序向导”或 Application Discovery Assistant 来创建应用程序。Application Discovery Assistant 将自动为您设置应用程序，而“新建应用程序向导”允许您添加应用程序，并指导您完成配置过程。此向导将帮助您手动创建项目，或将现有项目添加到应用程序。此部分描述了用于添加应用程序和基本配置任务的以下两种方法：
    - 通过“新建应用程序向导”创建新的应用程序
    - 使用 Application Discovery Assistant 创建应用程序和项目
      AppScan® Source 包含功能强大的 Application Discovery Assistant，它使您能够为 Java™ 源代码和 Microsoft™ Visual Studio 解决方案快速创建并配置应用程序和项目。Application Discovery Assistant 还使您能够找到包含了 Java 项目的 Eclipse 工作空间。Application Discovery Assistant 使您能够指向源、解决方案或工作空间目录，然后 AppScan Source 将处理余下的工作。
    - 添加现有应用程序
      通过将要扫描的现有应用程序拖放到资源管理器视图中，可对其进行添加，也可以使用添加应用程序操作进行添加。此外，还可通过将 WAR 和 EAR 文件拖放到“资源管理器”视图来添加这些文件。
      - 通过用户界面操作添加现有应用程序
      - 通过拖放操作来添加现有应用程序
    - 添加多个应用程序
      首次使用 AppScan® Source for Analysis 时，您可能希望导入多个应用程序，而不是一次只添加一个应用程序。“选择应用程序”对话框允许您选择从中搜索 AppScan Source 应用程序 (.paf) 或 Visual Studio 解决方案文件 (.sln) 的根目录。也可以通过将多个应用程序拖放到“资源管理器”视图中来添加这些应用程序用于扫描。
    - 从 Apache Tomcat 和 Java™ Liberty 概要文件应用程序服务器导入现有 WebSphere® Application Server 应用程序
      如果您拥有已部署到受支持应用程序服务器的现有 Java™ 应用程序，那么可以自动将其导入到 AppScan® Source。
    - 添加 Eclipse 或基于 Eclipse 的产品工作空间
      如果您拥有包含了 Java™ 和/或 IBM® MobileFirst Platform 项目的 Eclipse 工作空间，那么可以将其导入到 AppScan® Source for Analysis。
  - 配置文件夹
  - 配置 Eclipse 项目的开发环境
    在导入 Eclipse 项目之前，必须正确配置开发环境。尽管 Eclipse 是每种项目类型的基础，但不同版本的 AppScan® Source 之间也有所不同。
  - 为应用程序创建新项目
    添加了应用程序之后，向应用程序添加项目。
  - 复制项目
    通过 AppScan® Source for Analysis，可以复制除 .NET 项目外的所有类型的项目。对项目的修改不会影响重复的项目；复制项目后，原始项目和复制的项目之间没有任何联系。复制已导入的项目时，将使用所有配置信息创建 AppScan Source 项目文件 (.ppf)。
  - 修改应用程序和项目属性
    在“资源管理器”视图中选择应用程序或项目时，当前属性在“属性”视图中显示，您可在该视图中进行修改。
  - 全局属性
    必须首先定义全局属性，然后才能将其与个别应用程序关联。全局属性是通过在“资源管理器”视图中选择所有应用程序以在“属性”视图中定义的。
  - 应用程序属性
    应用程序属性应用于当前选定的应用程序，并依赖于先前创建的全局属性。
  - 移除应用程序、文件夹和项目
    如果应用程序和项目尚未注册，那么您可以从 AppScan® Source for Analysis 中将其移除。
  - “资源管理器”视图
    使用资源管理器视图可查看项目中应用程序和文件夹的层次结构，启动新项目，以及访问用于处理项目的工具。
- 首选项
  首选项是关于 AppScan® Source for Analysis 的外观和操作的个人选项。
管理
了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL® AppScan® Source 中的集成。
扫描
本部分说明如何在 HCL® AppScan® Source 中扫描源代码和管理评估。
筛选和分析
通过对相似发现结果进行分组，安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® Source 评估分类和对结果进行分析。
报告
安全分析人员和风险管理员可以访问对选定结果的报告，或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
扩展产品功能
了解如何扩展产品，以满足特定开发需求。
参考
查看 HCL® AppScan® Source 的参考信息，包括使用实用程序、插件和 API。
故障诊断和技术支持
在使用 HCL® AppScan® Source 时可帮助您进行问题故障排除的自助信息、资源和工具。

添加现有应用程序

通过将要扫描的现有应用程序拖放到资源管理器视图中，可对其进行添加，也可以使用添加应用程序操作进行添加。此外，还可通过将 WAR 和 EAR 文件拖放到“资源管理器”视图来添加这些文件。

要了解如何添加现有应用程序，请参阅以下主题：