HCL® AppScan® Source 簡介

HCL® AppScan® Source 可為您組織內每一個在軟體安全上擔任相關職務的使用者,帶來最大價值。不論是安全分析師、品保專業人員、開發人員或高階主管,AppScan® Source 產品都能直接在您桌面上提供您需要的功能、彈性和權限。

此產品組包含:

  • AppScan® Source for Analysis:工作台,用來配置應用程式和專案、掃描程式碼、進行分析、分類,以及處理必須優先解決的漏洞。
  • AppScan® Source for Automation:可讓您在軟體開發生命週期內,將 AppScan® Source 工作流程的關鍵作業自動化,並整合安全與建置環境。
  • AppScan® Source for Development:開發人員外掛程式將許多 AppScan® Source for Analysis 特性整合到 Microsoft Visual Studio 和 Eclipse 工作台中。讓軟體開發人員能夠在開發程序期間發現漏洞並採取行動。Eclipse 外掛程式可讓您掃描原始碼來尋找安全漏洞 - 您可以使用 Eclipse 外掛程式來掃描 IBM® MobileFirst Platform 專案。

為了強化 AppScan® Source 在您組織內的價值,產品包含下列元件:

  • AppScan® Source Security Knowledgebase:每一漏洞的環境定義相關知識,提供關於主要原因、風險嚴重性和可行補救建議的精闢說明。
  • AppScan® Enterprise Server:大部分的 AppScan® Source 產品和元件都必須與 AppScan® Enterprise Server 通訊。如果沒有的話,您可以在 local mode 中使用 AppScan® Source for Development 及/或在獨立式模式中使用 AppScan® Source for Analysis

    伺服器提供集中式使用者管理功能,以及提供共用評量的機制。伺服器包含選用的 Enterprise Console 元件。如果您的管理者安裝這個元件,您可以將評量從 AppScan® Source for AnalysisAppScan® Source for AutomationAppScan® Source command line interface (CLI) 發佈到這個元件。Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。

    重要: 針對某些版本的 AppScan® SourceAppScan® Enterprise,兩個產品的版本和版次層次必須相符,才能從 AppScan® Source 連接到 AppScan® Enterprise Server。請參閱 系統需求和安裝必備項目,以進一步瞭解系統需求和相容性。
    註:
    • 從 9.0.3.11 版起,AppScan® Source 不再支援 macOS 或 iOS Xcode 掃描。
    • 在 macOS 中,不支援 AppScan® Enterprise Server
    • 如果您具備基本伺服器授權,AppScan® 產品最多只能透過 10 條並行連線來存取伺服器。如果具備頂級伺服器授權,連線數量就不受限。

此軟體品不會使用 Cookie 或其他技術收集個人識別資訊。

翻譯的國家語言

AppScan® Source 使用者介面提供了以下語言:

  • 英文
  • 巴西葡萄牙文
  • 簡體中文
  • 繁體中文
  • 德文
  • 西班牙文
  • 法文
  • 義大利文
  • 日文
  • 韓文
  • 俄文