Welcome
報告
安全分析師和風險管理員可以存取所選取發現項目的報告，或一系列審核報告，這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
AppScan® Source 報告
CWE Top 25 2024 報告
CWE Top 25 2024 報告是以 2024 CWE Top 25 最危險的軟體錯誤為基礎。

歡迎使用
歡迎使用 HCL® AppScan® Source 的說明文件。
新增功能
探索新增至 AppScan® Source 的特色，並記下此版本中淘汰的任何特色與功能。
安裝
瞭解如何安裝，升級和啟動 HCL® AppScan® Source。
配置
瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案，以及設定屬性和內容。
管理
瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動，以及管理整合。
掃描
本節說明如何在 HCL® AppScan® Source 中掃描原始碼及管理評量。
分類及分析
將類似的發現項目分組，可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。
報告
安全分析師和風險管理員可以存取所選取發現項目的報告，或一系列審核報告，這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
- 建立發現項目報告
- AppScan® Source 報告
  - 建立 AppScan® Source 自訂報告
  - CWE Top 25 2024 報告
    CWE Top 25 2024 報告是以 2024 CWE Top 25 最危險的軟體錯誤為基礎。
  - CWE Top 25 2021 報告
    CWE/SANS Top 25 2011 報告是以 2011 CWE Top 25 最危險的軟體錯誤為基礎。
  - DISA 應用程式安全及開發 STIG V5R3 與 V6R3 報告
    本主題提供「國防資訊系統局 (DISA) 應用程式安全及開發安全技術實作手冊 (STIG)」網站和指引文件的鏈結。
  - 「開放式 Web 應用程式安全專案（OWASP）」Top 10 2017 和 2021 報告
    本主題提供「開放式 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。
  - 「開放式 Web 應用程式安全專案 (OWASP)」Mobile Top 10 報告
    本主題提供「開放 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。
  - 「開放式 Web 應用程式安全專案 (OWASP)」API Top 10 報告
    本主題提供「開放式 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。
  - 「開放式 Web 應用程式安全專案 (OWASP)」API Top 10 2023 報告
    本主題提供「開放式 Web 應用程式安全專案 (OWASP)」網站和指引文件的鏈結。
  - 付款卡產業資料安全標準 (PCI DSS) 4.0 版報告
  - Software Security Profile 報告
    Software Security Profile 呈現與應用程式安全直接相關的應用程式性質綜合分析。它會提供特定專案軟體中重要安全特性的詳細審核。這份報告可協助您在認證軟體部署之前，進行加密、存取控制、記載和錯誤處理等需求的實作驗證。
- 建立自訂報告
  在「報告編輯器」中，您可以建立用來產生自訂報告的報告範本。
- 匯出發現項目
  從掃描的發現項目清單中，匯出 CSV 或 SARIF 格式的發現項目。
延伸產品功能
瞭解如何延伸產品以符合特定的開發需求。
參照
檢閱 HCL® AppScan® Source 參照資訊，包括使用公用程式、外掛程式及 API。
疑難排解和支援
自助資訊、資源和工具，可協助您在使用 HCL® AppScan® Source 時疑難排解問題。

CWE Top 25 2024 報告

CWE Top 25 2024 報告是以 2024 CWE Top 25 最危險的軟體錯誤為基礎。

若要瞭解 2024 CWE Top 25 最危險的軟體弱點，請參閱https://cwe.mitre.org/top25/archive/2024/2024_cwe_top25.html。

如果要瞭解 AppScan® Source 支援的所有「一般弱點列舉 (CWE)」弱點，請參閱CWE 支援。