欢迎
欢迎使用 HCL AppScan Standard 版本 10.10.0 文档。
入门
本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
智能结果分析 (IFA)
智能结果分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式和进行预测，最终将数据转化为切实可行的见解。IFA 通过采用先进的方法，超越了常规数据分析，能够发现更深层次的含义并做出明智的决策。
手动探索
手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
数据
在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
报告
- 定制报告布局
  使用“创建报告”对话框的“定制报告布局”选项卡，您可以定制报告的外观。因为使用缺省布局即可生成报告，所以该功能为可选。
- 查看和保存报告
  可采用各种格式生成、查看和保存报告。
- 创建部分报告
  您可以通过右键单击要为其创建报告的 URL 或文件夹来为扫描结果的子集创建安全性报告或基于模板的报告。
- 报告模板的较早版本
  一些“行业标准和合规性”模板的较早版本保存在“旧版本”文件夹中。
- 安全性报告
  “安全报告”会提供所发现的关于安全问题的信息，而且您可以根据所需的内容类型从各种模板中进行选择。
- 合规性报告
  合规性报告由法规合规性报告和行业标准报告组成。利用法规合规性报告，您可知道您的应用程序是否与特定规定或法律标准一致。利用行业标准报告，您可知道您的应用程序是否与所选定的行业委员会标准一致。
- 增量分析报告
  “增量分析”报告会比较两组扫描结果，并会显示在这两组结果中发现的 URL 和/或安全问题差异。
- 基于模板的报告
  “创建报告”对话框的“基于模板”选项卡使您可以创建 Microsoft® Word DOC 和 DOCX 格式的报告，并且严格采用您想要的数据和由您定义的文档格式。
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
集成
本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI
本部分描述了使用命令行界面时可用的语法和选项。
引用
菜单和工具栏摘要，以及词汇表

报告

本部分说明如何根据扫描结果创建报告，并概述可用的不同类型的报告。

AppScan 评估了您站点的漏洞后，可以生成针对组织中各种人员（从开发者、内部审计员、渗透测试员到经理和主管）而配置的定制报告。

如下所述，有四种基本类型的报告。“安全报告”包括许多选项，可以根据报告所针对的对象来包括或排除这些选项。

您可以创建报告并保存以供以后查看。


名称	简短描述
安全性报告	扫描期间找到的安全问题的报告。安全性信息可能非常广泛，并可根据您的需要进行过滤。包括六个标准模板，但根据需要，每个模板都可轻易调整，以包括或排除信息类别。
合规性报告	应用程序针对规定或法律标准的大量选项、所选行业委员会或您自己的定制监管或标准核对表的合规性（或非合规性）报告。
增量分析报告	“增量分析”报告比较了两组扫描结果，并显示了发现的 URL 和/或安全问题中的差异。
基于模板的报告	包含用户定义的数据和用户定义的文档格式化的定制报告（Microsoft® Word DOC 和 DOCX 格式）。