了解如何管理用户帐户和许可权、审计用户活动以及管理 HCL®AppScan® 源代码 中的集成。
欢迎使用 HCL®AppScan® 源代码 文档。
探索已添加到 AppScan® 源代码 的以下新功能,并请注意该发行版中已不推荐使用的任何功能部件和功能。
了解如何安装、升级和激活 HCL®AppScan® 源代码。
了解如何配置应用程序和项目,以及如何在 HCL®AppScan® 源代码 中设置属性和特性。
本节说明用户管理、许可权、应用程序和项目注册以及端口配置。
AppScan® 源代码 为审计用户活动提供便利的位置。“审计”视图会记录事件,例如向 AppScan Enterprise Server 的认证、新用户的创建以及数据库中新规则的创建。
大多数 AppScan® 源代码 产品和组件都需要与 AppScan Enterprise Server 连接。该服务器提供集中式用户管理功能和评估共享机制。所有用户管理工作均在 AppScan Enterprise 中执行。
要添加将通过 LDAP 进行认证的 AppScan® 源代码 用户,那么必须先将 AppScan Enterprise Server 用户存储库配置为使用 LDAP 存储库。
AppScan® 源代码 应用程序和项目具有对应的文件,这些文件用来维护扫描以及筛选定制所需的配置信息。建议将这些文件与源代码放置在同一目录中,因为构建项目所需的配置信息(依赖性、编译器选项等)与 AppScan 源代码 成功扫描这些项目所需的配置信息非常相似。最佳实践包括以源代码控制系统管理这些文件。
本部分说明在 HCL®AppScan® 源代码 中如何扫描源代码和管理评估。
通过对相似发现结果进行分组,安全分析人员或 IT 审计员可以对源代码问题进行分段和分类。此部分说明如何将 AppScan® 源代码 评估分类和对结果进行分析。
安全分析人员和风险管理员可以访问对选定结果的报告,或一系列用于度量与软件安全最佳做法和法规要求是否一致的审计报告。本部分说明如何创建对聚集结果数据的报告。
了解如何扩展产品,以满足特定开发需求。
查看 HCL®AppScan® 源代码 的参考信息,包括使用实用程序、插件和 API。
帮助您在使用 HCL®AppScan® 源代码 时对问题进行故障诊断的自助信息、资源和工具。
对 AppScan® 源代码 产品的部署需要在安装了这些组件的计算机上打开特定端口。缺省的打开端口中的表提供了关于端口用法的信息。每个端口都是可配置的。