主页
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
问题：详细信息窗格
修复方法
“详细信息”窗格的第三个选项卡。
CWE

欢迎
欢迎使用 HCL AppScan Standard 版本 10.8.0 文档。
入门
本部分提供有关基本产品功能和过程的简短浏览，包括使用向导设置扫描。
配置
可通过选择能最好地描述应用程序的设置来配置扫描（您想要的测试类型）。
手动探索
手动探索使您能够探索应用程序的特定部分，并且随之填写字段和表单。可以通过此方法来确保覆盖了站点的特定区域，并且 AppScan 具有正确填写表单所需的信息。
扫描
了解如何启动扫描，扫描期间进行的操作；如何手动处理“探索”阶段，以及如何导出扫描结果。
数据
在扫描的“探索”阶段，“数据”视图将填充有关站点结构的信息。
问题
“问题”视图提供了对扫描结果的访问。您可以在高级别查看结果，或者选择特定测试或对象并访问更多详细信息。这些详细信息包括：如何修复、请求/响应，以及引发问题的测试变体之间的差异。您可以控制问题的严重性，重新发送测试（可修改可不修改），并基于“问题”创建报告。
- 问题：应用程序树
- 问题：结果列表
- 问题：详细信息窗格
  - 问题信息
    “详细信息”窗格的第一个选项卡汇总了可用的信息。
  - 请求/响应
    “详细信息”窗格的第二个选项卡是“请求/响应”选项卡。
  - 修复方法
    “详细信息”窗格的第三个选项卡。
    - CWE
- 报告误报测试结果
- 手动测试
- 不易受攻击的变体
报告
工具
本节说明如何使用 HCL AppScan Standard 随附的其他工具。
集成
本节描述了其他应用程序与 AppScan Standard 的集成：
最佳实践
本节包含针对高级用户的最佳做法和用例以及一些常见问题。
FAQ 和故障诊断
CLI
本部分描述了使用命令行界面时可用的语法和选项。
引用
菜单和工具栏摘要，以及词汇表

CWE

CWE（常见缺陷枚举）是一个行业标准列表，其中列出了众所周知的常见软件缺陷。这为独立数据库和工具间的数据共享提供了便利。（有关更多详细信息，请参阅 CWE 网站：http://cwe.mitre.org/）

针对已分配 CWE 的漏洞的 AppScan 公告包括引用号，以及指向 CWE Web 站点上的描述的链接。如果特定漏洞具有其自己的 CWE（而不仅仅包含问题的标识），则该 CWE 将显示在“变体详细信息”窗格中。

您可以：

在问题的公告中查看该问题的 CWE（请参阅“如何修复”选项卡）。单击链接可查看其在 CWE Web 站点上的描述。
在报告中包括 CWE（作为公告的一部分）
通过在“测试策略”视图中搜索特定 CWE 的引用号来搜索该 CWE

有关当前版本 AppScan 中使用的 CWE 数据库版本，请参阅位于 [AppScan Standard 安装目录]\Docs 中的“发行说明”。如果日常更新对所用数据库进行了更改，那么该更改将列在 AppScan 日志中。要访问日志，请转至帮助 > AppScan 日志。