HCL® AppScan® Source 简介

HCL® AppScan® Source 向贵组织中每个对软件安全性产生影响的用户都提供最大的价值。无论您是安全分析人员、质量保证专员、开发人员还是执行人员,AppScan® Source 产品都直接在桌面上提供您所需的功能、灵活性和能力。

产品集包括:

  • AppScan® Source for Analysis:用于配置应用程序和项目,扫描代码,对优先级漏洞进行分析、分类和操作的工作台。
  • AppScan® Source for Automation:使您能够在软件开发生命周期内将 AppScan® Source 工作流的关键方面自动化并将安全性与构建环境相集成。
  • AppScan® Source for Development:Developer 插件将许多 AppScan® Source for Analysis 功能都集成到 Microsoft Visual Studio 和 Eclipse 工作台中。这使软件开发者能在开发过程期间发现漏洞并对漏洞执行操作。Eclipse 插件使您能够可以扫描源代码以查找安全漏洞,并且您可以通过 Eclipse 插件来扫描 IBM® MobileFirst Platform 项目。

为提高 AppScan® Source 在贵组织中的价值,这些产品包含了以下组件:

  • AppScan® Source Security Knowledgebase:关于各漏洞的上下文中情报,提供关于根本原因、风险严重性和可行补救建议的准确描述。
  • AppScan® Enterprise Server:大多数 AppScan® Source 产品和组件都必须与 AppScan® Enterprise Server 通信。否则,您可以在 local mode 下使用 AppScan® Source for Development 和/或在独立方式下使用 AppScan® Source for Analysis

    该服务器提供集中式用户管理功能和评估共享机制。该服务器包含可选的 Enterprise Console 组件。如果管理员安装该组件,那么您可从 AppScan® Source for AnalysisAppScan® Source for AutomationAppScan® Source command line interface (CLI) 向其发布评估。Enterprise Console 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。

    重要: 对于 AppScan® SourceAppScan® Enterprise,两个产品的版本和发行级别必须匹配才能从 AppScan® Source 连接到 AppScan® Enterprise Server。请参阅系统需求和安装必备软件了解有关系统要求和兼容性的更多详细信息。
    注:
    • 自 9.0.3.11 版起,AppScan® Source 不再支持 MacOS 或 iOS Xcode 扫描。
    • macOS 上不支持 AppScan® Enterprise Server
    • 如果您拥有基本服务器许可证,那么只允许来自 AppScan® 产品的最多十 (10) 个并发连接来访问该服务器。如果拥有特殊服务器许可证,那么将没有连接次数限制。

此软件产品不使用 cookie 或其他技术来收集个人可标识信息 (PII)。

已翻译的本地语言

AppScan® Source 用户界面提供以下语言版本:

  • 英语
  • 巴西葡萄牙语
  • 简体中文
  • 繁体中文
  • 德语
  • 西班牙语
  • 法语
  • 意大利语
  • 日语
  • 韩语
  • 俄语