Welcome
引用
菜单和工具栏摘要，以及词汇表
合规性

欢迎
欢迎使用 HCL AppScan Standard 版本 10.10.0 文档。
入门
本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
智能结果分析 (IFA)
智能结果分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式和进行预测，最终将数据转化为切实可行的见解。IFA 通过采用先进的方法，超越了常规数据分析，能够发现更深层次的含义并做出明智的决策。
手动探索
手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
数据
在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
报告
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
集成
本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI
本部分描述了使用命令行界面时可用的语法和选项。
引用
菜单和工具栏摘要，以及词汇表
- Menubar
- 浏览器工具栏
  嵌入式 AppScan® 浏览器工具栏上的图标可用于显示和保存应用程序响应的屏幕快照。
- 可访问性
  AppScan Standard 通过支持辅助功能，帮助有特殊需求的用户更有效地导航和使用应用程序，从而提升整体可用性并符合可访问性标准。
- 临时文件
  描述正常操作期间 AppScan® 将其临时文件保存到的位置以及如何更改此位置。
- 词汇表
  本词汇表说明在 AppScan® Standard 用户界面和文档中使用的术语和首字母缩略词。
- 合规性
- WebSocket 支持
  AppScan 可无缝处理使用 JSON 或 XML 消息进行数据交换的 WebSocket 协议，在扫描过程中自动检测并执行相应测试，无需任何特殊配置。
- CWE 支持
  CWE（常见缺陷枚举）是一个行业标准列表，其中列出了众所周知的常见软件缺陷。当前版本的 AppScan Standard 中支持以下 CWE 标识及其父标识或子标识。
- CVE 支持
- 通知

美国政府法规遵从性

遵从美国政府的安全和信息技术法规有助于消除销售难题和障碍。这还向全球潜在客户提供了证据，证明 HCL® 正在努力使其产品达到业界最高安全标准。本主题列出了 AppScan® Standard 支持的标准和准则。

自愿产品辅助功能模板 (VPAT) 合规性文档

VPAT（自愿产品辅助功能模板）是一份文档，帮助采购方与供应方评估信息与通信技术 (ICT) 产品和服务的可访问性，并确保其符合 1973 年《康复法案》第 508 条、网页内容无障碍指南 (WCAG) 和 EN 301 549 等标准。

AppScan Standard 辅助功能合规性报告可通过向 AppScan 支持团队申请来获取。

联邦信息处理标准 (FIPS)

在 AppScan Standard 支持的 Windows 平台上，通过使用经 FIPS 140-2 验证的加密模块和批准的算法，AppScan Standard 可支持 FIPS 规范 140-2。

美国国家标准技术学会 (NIST) 特殊规范 (SP) 800-131a

NIST SP 800-131A 准则提供加密密钥管理指导。这些准则包括：

密钥管理过程
如何使用密码算法
要使用的算法及其最小强度
安全通信的密钥长度

政府部门和金融机构使用 NIST SP 800-131A 准则来确保产品满足特定安全需求。

在操作系统上启用 FIPS 140-2 合规性

转至开始控制面板管理工具本地安全策略。
转至安全设置 > 本地策略 > 安全选项 > 系统加密并启用Use FIPS compliant algorithms for encryption, hashing, and signing安全设置。