Welcome
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
问题：详细信息窗格
修复方法
“详细信息”窗格的第三个选项卡。
CWE

欢迎
欢迎使用 HCL AppScan Standard 版本 10.10.0 文档。
入门
本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
智能结果分析 (IFA)
智能结果分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式和进行预测，最终将数据转化为切实可行的见解。IFA 通过采用先进的方法，超越了常规数据分析，能够发现更深层次的含义并做出明智的决策。
手动探索
手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
数据
在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
- 问题：应用程序树
- 问题：结果列表
- 问题：详细信息窗格
  - 问题信息
    “详细信息”窗格的第一个选项卡汇总了可用的信息。
  - 请求/响应
    “详细信息”窗格的第二个选项卡是“请求/响应”选项卡。
  - 修复方法
    “详细信息”窗格的第三个选项卡。
    - CWE
- 报告误报测试结果
- 手动测试
- 不易受攻击的变体
报告
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
集成
本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI
本部分描述了使用命令行界面时可用的语法和选项。
引用
菜单和工具栏摘要，以及词汇表

CWE

CWE（常见缺陷枚举）是一个行业标准列表，其中列出了众所周知的常见软件缺陷。这为独立数据库和工具间的数据共享提供了便利。（有关更多详细信息，请访问 CWE 网站：http://cwe.mitre.org/）

AppScan 漏洞公告包含已分配 CWE 的漏洞信息，内容涵盖 CWE 参考编号，以及指向 CWE 网站对应漏洞描述的链接。若特定漏洞除了问题标识外，还拥有专属 CWE 编号，该 CWE 编号会显示在“变体详细信息”面板中。

您可以：

在问题的公告中查看该问题的 CWE（请参阅 “如何修复”选项卡）。单击链接以在 CWE 网站上查看其描述。
在报告中包括 CWE（作为公告的一部分）
通过在“测试策略”视图中搜索特定 CWE 的引用号来搜索该 CWE

有关当前版本的 AppScan 中使用的 CWE 数据库版本，请参阅“发行说明”（通常位于 [AppScan Standard 安装目录]\Docs 中）。如果每日更新更改了所使用的数据库，则该更改会记录在 AppScan 日志中。要访问日志，请转到帮助 > AppScan 日志。