Welcome
引用
菜单和工具栏摘要，以及词汇表
CVE 支持

欢迎
欢迎使用 HCL AppScan Standard 版本 10.10.0 文档。
入门
本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
智能结果分析 (IFA)
智能结果分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式和进行预测，最终将数据转化为切实可行的见解。IFA 通过采用先进的方法，超越了常规数据分析，能够发现更深层次的含义并做出明智的决策。
手动探索
手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
数据
在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
报告
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
集成
本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI
本部分描述了使用命令行界面时可用的语法和选项。
引用
菜单和工具栏摘要，以及词汇表
- Menubar
- 浏览器工具栏
  嵌入式 AppScan® 浏览器工具栏上的图标可用于显示和保存应用程序响应的屏幕快照。
- 可访问性
  AppScan Standard 通过支持辅助功能，帮助有特殊需求的用户更有效地导航和使用应用程序，从而提升整体可用性并符合可访问性标准。
- 临时文件
  描述正常操作期间 AppScan® 将其临时文件保存到的位置以及如何更改此位置。
- 词汇表
  本词汇表说明在 AppScan® Standard 用户界面和文档中使用的术语和首字母缩略词。
- 合规性
- WebSocket 支持
  AppScan 可无缝处理使用 JSON 或 XML 消息进行数据交换的 WebSocket 协议，在扫描过程中自动检测并执行相应测试，无需任何特殊配置。
- CWE 支持
  CWE（常见缺陷枚举）是一个行业标准列表，其中列出了众所周知的常见软件缺陷。当前版本的 AppScan Standard 中支持以下 CWE 标识及其父标识或子标识。
- CVE 支持
- 通知

CVE 支持

CVE（常见漏洞）是一个行业标准列表，可提供众所周知的信息安全漏洞的公共名称。这为独立数据库和工具间的数据共享提供了便利。（有关更多详细信息，请参阅 CVE Web 站点：http://cve.mitre.org/）

针对已分配 CVE 的漏洞的 AppScan 公告包括相关引用，以及指向 CVE Web 站点上描述的链接。

您可以：

在“测试策略”视图中查看任何特定测试所测试的 CVE（扫描配置 > 测试策略；请参阅测试策略和优化）
通过在“测试策略”视图中搜索字符串“CVE”来列出所有具有 CVE 的测试
通过在“测试策略”视图中搜索 CVE 的标识来搜索特定 CVE
在报告中包括 CVE（作为公告的一部分）。