歡迎使用
歡迎使用 HCL AppScan Standard 版本 10.10.0 的說明文件
入門
這一節提供基本產品特性和程序的簡短瀏覽，包括使用精靈來設定掃描。
配置
您可以選擇最佳描述您的應用程式的設定以及所需的測試類型，來配置掃描。
智慧型發現項目分析 (IFA)
智慧型發現項目分析 (IFA) 運用人工智慧 (AI) 和機器學習 (ML) 分析資料、找出模式並進行預測，最終將資料轉換為可據以實行的洞察資訊。IFA 透過先進的方法來尋找更深入的涵義並做出明智的決策，進而超越一般資料分析。
手動探索
手動探索可讓您探索應用程式的特定部分，並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域，且 AppScan 具有正確完成表單所需的資訊。
正在掃描
瞭解如何啟動掃描，以及掃描期間發生何種情況；如何手動操作「探索」階段，以及如何匯出掃描結果。
資料
在掃描的「探索」階段，資料視圖中會填入網站結構的相關資訊。
問題
「問題」視圖可讓您存取掃描結果。您可以檢視高階結果，也可以選取特定的測試或物件，存取更多詳細資料。這些詳細資料包括如何修正、要求/回應，以及問題產生的測試變式之間的差異。您可以操作問題的嚴重性、重新傳送測試（已修改或未修改），然後根據問題來建立報告。
報告
- 自訂報告佈置
  使用「建立報告」對話框的「自訂報告佈置」選項，您可以自訂報告的外觀。這個特性是選用的，因為您可以只用預設佈置，便能產生報告。
- 檢視和儲存報告
  您可以產生、檢視報告，並將報告儲存為多種格式。
- 建立局部報告
  您可以用滑鼠右鍵按一下要建立報告的 URL 或資料夾，以針對掃描結果的子集來建立「安全報告」或「以範本為基礎的報告」。
- 報告範本的舊版
  有些「業界標準」和「合規性」範本的舊版儲存在 "Old Versions" 資料夾中。
- 安全報告
  「安全報告」提供所發現之安全問題的其他資訊，同時您可以根據您需要的內容類型選擇各式各樣的範本。
- 相符性報告
  相符性報告包含法規相符性報告和業界標準報告。法規相符性報告可讓您知道您的應用程式是否符合特定法規或法律標準。業界標準報告可讓您知道您的應用程式是否符合所選業界委員會的標準。
- 差異分析報告
  「差異分析」報告會比較兩組掃描結果，顯示其中所發現之 URL 及/或安全問題的差異。
- 以範本為基礎的報告
  「建立報告」對話框的「範本型」標籤，可讓您以 Microsoft® Word DOC 和 DOCX 格式建立報告，其中包含完全符合您需求的資料，以及您定義的文件格式。
工具
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
整合
本節說明 AppScan Standard 與其他應用程式的整合：
最佳作法
本節包含部分適用於進階使用者的最佳實務及使用案例。
常見問題和疑難排解
CLI
本節說明透過指令行介面所能使用的語法和選項。
參照
功能表和工具列摘要，以及名詞解釋

報告

本節說明如何從掃描結果建立報告，並概述可用的不同報告類型。

在 AppScan 評量網站的漏洞之後，您可以產生專為組織內各種人員而配置的自訂報告；從開發人員、內部審核員、滲透測試人員，直到經理和高階主管，都包括在內。

報告有五種基本類型，說明如下。「安全報告」包括許多可以根據報告的預期對象而併入或排除的選項。

您可以建立報告並將其儲存供日後檢視。


名稱	簡短的說明
安全報告	掃描期間發現之安全問題的報告。安全資訊可能非常廣泛，可以根據您的需求來過濾。併入的標準範本有六個，但每個都很容易調整，以便依照需要來併入或排除資訊種類。
相符性報告	應用程式符合（或不符合）各種可供選擇的法規或法律標準、所選業界委員會，或自己的自訂相符性或標準檢查清單的報告。
差異分析報告	「差異分析」報告會比較兩組掃描結果，顯示所發現之 URL 及/或安全問題中的差異。
以範本為基礎的報告	含有使用者定義資料及採用 Microsoft® Word DOC 和 DOCX 格式之使用者定義文件格式的自訂報告。