瞭解如何在 HCL® AppScan® Source 中管理使用者帳戶和許可權、審核使用者活動,以及管理整合。
歡迎使用 HCL® AppScan® Source 的說明文件。
探索這些已新增至 AppScan® Source 的新特性,並指出在這個版本中已淘汰的任何特性與功能。
瞭解如何安裝、升級及啟動 HCL® AppScan® Source 。
瞭解如何在 HCL® AppScan® Source 中配置應用程式、資料夾和專案,以及設定屬性和內容。
本節說明使用者管理、許可權、應用程式及專案登錄和埠配置。
AppScan® Source 提供一個方便的位置來審核使用者活動。「審核」視圖會記載向 AppScan Enterprise Server 鑑別、建立新使用者,以及在資料庫中建立新規則之類的事件。
大部分 AppScan® Source 產品和元件都需要有 AppScan Enterprise Server 的連線。伺服器提供集中式使用者管理功能,以及提供共用評量的機制。所有使用者管理都在 AppScan Enterprise 中進行。
如果要新增將透過 LDAP 鑑別的 AppScan® Source 使用者,您必須已將 AppScan Enterprise Server 使用者儲存庫配置成使用 LDAP 儲存庫。
AppScan® Source 應用程式、資料夾和專案有對應的檔案,可維護掃描及分類自訂作業所需的配置資訊。這些檔案應與原始碼放在相同目錄中,因為建置專案所需的配置資訊(相依關係、編譯器選項等),與 AppScan Source 順利掃描這些檔案所需的配置資訊非常類似。最佳實務包括使用來源控制系統管理這些檔案。
本節說明如何掃描原始碼及管理 HCL® AppScan® Source 中的評量。
將類似的發現項目分組,可讓安全分析師或 IT 審核員進行原始碼問題的分段及分類。本節說明如何分類 AppScan® Source 評量以及分析結果。
安全分析師和風險管理員可以存取所選取發現項目的報告,或一系列審核報告,這些審核報告用來測量是否符合軟體安全最佳實務和規章需求。本節說明如何建立發現項目集成資料的報告。
瞭解如何延伸產品以符合特定的開發需求。
檢閱 HCL® AppScan® Source 參照資訊,包括使用公用程式、外掛程式及 API。
自助資訊、資源和工具,可讓您在使用 HCL® AppScan® Source 時針對問題進行疑難排解。
AppScan® Source 產品的部署需要在已安裝那些元件的電腦上開啟特定埠。預設開啟埠中的表格提供埠用法的相關資訊。每一個埠都是可配置的。