授權文件

360全方位檢測_Silver(二選一)是自動化安全管理暨弱點掃描全平台完整版解決方案，可與AppScan黑箱網頁弱掃，白箱原始碼弱掃，交互式分析弱掃工具整合用來執行掃描；它具備尖端的方法和技術，可以識別安全漏洞，避免遭受攻擊的威脅。可與CI/CD Jenkins等環境整合達到自動化掃描讓開發團隊更專注於威脅應用程式運行中最關鍵的缺陷。本產品提供伺服器使用授權並包含一年軟體升級與技術支援服務。
AppScan 360全方位檢測將動態應用程式安全測試、靜態應用程式安全測試、整合成一個解決方案中，客戶可依需求選擇動態檢測功能、靜態檢功能測二擇一。

*AppScan 360全方位檢測將動態應用程式安全測試、靜態應用程式安全測試、互動式應用程式安全測試整合成一個解決方案中。
*AppScan 360全方位檢測為Web解決方案，提供”儀錶板”讓企業從安全治理角度整體評估，包括以下內容：安全風險評級、按業務單位劃分的安全風險等級、測試狀態、未解決的問題、具有未解決問題的應用程式、主要問題類型、問題嚴重性。
* AppScan 360全方位檢測具有權限管理，允許管理員為不同的角色分配不同的權限，包括系統管理員，安全分析師，管理/合規員，應用程式安全冠軍，Web開發人員和QA測試人員。
* AppScan 360全方位檢測可通過全面的 REST API 將應用安全測試整合到 DevOps 中，從而實現測試自動化以及對導入和稽核的完全控制。安全測試可以整合到Pipeline中，並由 CI/CD 工具觸發。發現的安全問題可以使用整合到問題管理系統中。
*AppScan 360全方位檢測中支援 SAML Single Sign-On、Security Assertion Markup Language (SAML)，是一種基於 XML 的開放標準，用於在Identity Provider (IdP)和Service Provider (SP). 之間傳輸有關使用者身份的資料。在 AppScan360全方位檢測 環境中，AppScan Enterprise 應用程式充當設定為第三方 IdP（如 Okta、PingFederate 和 Microsoft ADFS）的 SP，以便透過Single Sign-On 進行使用者身分認證。
*AppScan Enterprise的弱點掃描結果支援以下安全合規標準，並可產出相對應之安全報告，包含：OWASP Top 10 2013 / 2017 / 2021、OWASP Mobile Top 10、OWASP API Top 10、CWE Top 25 2021 report、DISA Application Security and development STIG V3R10 / V4R10 / V4R4、PCI Data Security Standard V3.2。
* AppScan Source For Analysis提供報告編輯器功能，允許使用者建立用來產生自訂報告的報告範本。自訂報告包括發現項目報告所能使用的任何項目，例如，發現項目資訊、程式碼片段、AppScan Source 追蹤，以及補救內容與漏洞矩陣。
* AppScan 360全方位檢測支援多種問題追蹤系統 (Issue Tracking System)，包含：IBM Security Qradar，Rational Quality Manager，Rational Team Concert和JIRA，可以將確認的軟體漏洞直接發佈到問題追蹤系統。
最低硬體需求：
處理器：4 核心
記憶體：至少 16 GB RAM
硬碟：10 GB 可用空間
顯示：建議 1920 x 1080
作業系統
支援作業系統︰
Windows™ Server 2012 (DataCenter) x86-32，64 位元容錯
Windows™ Server 2012 (Standard) x86-32，64 位元容錯
Windows™ Server 2012 R2 (DataCenter) x86-32，64 位元容錯
Windows™ Server 2012 R2 (Standard) x86-32，64 位元容錯
Windows™ Server 2016（Standard 和 Datacenter）x86-32，64 位元容錯
Windows™ Server 2019（Standard 和 Datacenter）x86-32，64 位元容錯
Windows™ Server 2022（Standard 和 Datacenter）x86-32，64 位元容錯