相符性報告包含法規相符性報告和業界標準報告。法規相符性報告可讓您知道您的應用程式是否符合特定法規或法律標準。業界標準報告可讓您知道您的應用程式是否符合所選業界委員會的標準。
歡迎使用 HCL AppScan Standard 版本 10.9.0 的說明文件
這一節提供基本產品特性和程序的簡短瀏覽,包括使用精靈來設定掃描。
您可以選擇最佳描述您的應用程式的設定以及所需的測試類型,來配置掃描。
Intelligent Finding Analytics (IFA) 使用人工智慧 (AI) 和機器學習 (ML) 來分析數據、發現模式並進行預測,最終將數據轉化為可行的洞察。IFA 超越了常規數據分析,通過使用先進的方法來發掘更深層次的意義並做出明智的決策。
手動探索可讓您探索應用程式的特定部分,並且在探索時填寫欄位與表單。這個方式可以確定涵蓋網站的特定區域,且 AppScan 具有正確完成表單所需的資訊。
瞭解如何啟動掃描,以及掃描期間發生何種情況;如何手動操作「探索」階段,以及如何匯出掃描結果。
在掃描的「探索」階段,資料視圖中會填入網站結構的相關資訊。
「問題」視圖可讓您存取掃描結果。您可以檢視高階結果,也可以選取特定的測試或物件,存取更多詳細資料。這些詳細資料包括如何修正、要求/回應,以及問題產生的測試變式之間的差異。您可以操作問題的嚴重性、重新傳送測試(已修改或未修改),然後根據問題來建立報告。
使用「建立報告」對話框的「自訂報告佈置」選項,您可以自訂報告的外觀。這個特性是選用的,因為您可以只用預設佈置,便能產生報告。
您可以產生、檢視報告,並將報告儲存為多種格式。
您可以用滑鼠右鍵按一下要建立報告的 URL 或資料夾,以針對掃描結果的子集來建立「安全報告」或「以範本為基礎的報告」。
有些「業界標準」和「合規性」範本的舊版儲存在 "Old Versions" 資料夾中。
「安全報告」提供所發現之安全問題的其他資訊,同時您可以根據您需要的內容類型選擇各式各樣的範本。
您可以從「建立報告」對話框的「相符性」標籤,建立「法規相符性」、「產業標準」或使用者定義報告。
法規、業界標準及其支援版本的清單。
您可以建立「業界標準」或「合規性」報告的使用者定義範本。
「差異分析」報告會比較兩組掃描結果,顯示其中所發現之 URL 及/或安全問題的差異。
「建立報告」對話框的「範本型」標籤,可讓您以 Microsoft® Word DOC 和 DOCX 格式建立報告,其中包含完全符合您需求的資料,以及您定義的文件格式。
本節說明如何使用 HCL AppScan Standard 所提供的其他工具。
本節說明 AppScan Standard 與其他應用程式的整合:
本節包含部分適用於進階使用者的最佳實務及使用案例。
本節說明透過指令行介面所能使用的語法和選項。
功能表和工具列摘要,以及名詞解釋