Welcome
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
自动扫描

欢迎
欢迎使用 HCL AppScan Standard 版本 10.11.0 文档。
入门
本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
智能结果分析 (IFA)
智能结果分析 (IFA) 使用人工智能 (AI) 和机器学习 (ML) 来分析数据、发现模式和进行预测，最终将数据转化为切实可行的见解。IFA 通过采用先进的方法，超越了常规数据分析，能够发现更深层次的含义并做出明智的决策。
手动探索
手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
- 启动扫描
- 扫描进度
- 暂停和继续扫描
- 保存和装入扫描
- 自动扫描
  - 自动多阶段扫描
- 部分扫描
- 递增扫描
- 添加未探索的域
  将 AppScan 已发现但尚未探索的域添加到扫描范围，以便对其进行搜寻和测试。检查未探索的域列表，并将所需的域包含在配置中，以确保后续扫描涵盖这些域。
- 导出扫描结果
数据
在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
报告
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
集成
本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI
本部分描述了使用命令行界面时可用的语法和选项。
引用
菜单和工具栏摘要，以及词汇表

自动扫描

完全的自动扫描包含“探索”阶段加上“测试”阶段的一个或多个循环。

自动多阶段扫描

探索阶段

您开始完全自动扫描时，“探索”阶段将首先启动。在此期间，AppScan 将执行以下操作：

像用户那样搜寻应用程序，从您在扫描配置中给定的起始 URL（请参阅起始 URL 和域），到应用程序中未被排除的每个 URL。
注：
“扫描配置”可让您过滤“探索”阶段（请参阅排除路径和文件）。如果您从中排除特定路径，或设置特定“探索”限制，那么这些过滤器将应用到“探索”阶段。
构建应用程序树，它是应用程序中 URL 的一个分层模型。
分析已探索的 URL 并生成测试。

测试阶段

“测试”期间，AppScan 将执行以下操作：

登录到应用程序。
对 URL 执行初步测试，这有助于解释结果。
发送为显露漏洞而设计的请求，以此测试 URL。
记录每个请求的响应。
提供测试结果。

“测试”期间，结果列表的“安全问题”视图显示扫描结果。