<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    HCL AppScan Enterprise 中文文檔 10.0.1
    展開或關閉
    概述
    概述 應用程序安全管理 AppScan Enterprise 組件 隨 AppScan Enterprise 一起提供的 AppScan Standard 組件 應用程序安全管理入門(鏈接未重置) HCL AppScan? Enterprise 中的新增功能(外部英文文檔) 支持的技術 已知問題和變通方法 不推薦的功能 良好安全實踐聲明
    安裝
    規劃部署和安裝 安裝需求(需要二級目錄) 安裝拓撲示例 安裝前任務 安裝任務 安裝任務—— 在一臺計算機上安裝所有必需組件 安裝任務——在多機器環境中安裝必需的組件 安裝任務——在 Linux for AppScan Source 上安裝用戶組件 安裝后任務 安裝后任務—— 在 SQL Server Enterprise Edition 上啟用 TDE 安裝后任務—— 對 FIPS 140-2 和 NIST SP800-131a 安全標準的支持 安裝后任務——以通用訪問卡 (CAC) 進行認證 高級安裝場景
    升級和遷移
    您從先前版本升級時的產品更改 修訂包安裝 將 Jazz Team Server 替換為 WebSphere Liberty - 常見問題 在 AppScan Enterprise 中將 Jazz Team Server 用戶遷移到 Liberty 升級到最新版本的 AppScan Enterprise 為 AppScan Enterprise 配置 SQL Server 數據庫 使用 Liberty 證書庫中的證書 升級 AppScan Source LDAP 與 Oracle 數據庫的連接 在 WebSphere Liberty 概要文件上啟用 FIPS 140-2 或 NIST SP800-131a
    集成
    與 IBM Security SiteProtector 集成 與 IBM Security QRadar 集成 與 QA 自動化系統集成 與缺陷跟蹤系統集成
    最佳實踐
    針對內容掃描的最佳做法 常見問題 關于在生產環境中運行安全掃描的最佳做法 針對性能的最佳做法 了解測試優化
    配置期間
    配置用戶設置 配置 Enterprise Console 配置日志保留期限屬性
    管理
    配置和下載 Enterprise Console 和 AppScan Server 的日志文件 在AppScan Enterprise中更新服務帳戶密碼 監視 AppScan Enterprise 使用情況 管理服務器 管理掃描隊列 更新安全規則 從 AppScan Standard 導入用戶定義的測試 維護 SQL Server 數據庫 準備安全測試 準備安全測試——創建和導入安全測試策略 創建掃描模板
    管理應用程序風險
    用于管理應用程序安全的工作流程示例 步驟1:創建應用程序清單 應用程序屬性 創建應用程序概要信息模板 創建應用程序 導入和導出應用程序的清單列表 從應用程序創建掃描 將掃描與應用程序關聯 步驟 5:度量進度并獲得合規性證明——度量進度 應用程序的用戶訪問控制 步驟 2:測試應用程序以查找漏洞——從第三方掃描程序導入問題 步驟 2:測試應用程序以查找漏洞——創建第三方掃描程序 第三方掃描程序導入問題 v9.0.2 和更高版本和先前版本中的掃描配置差異概述 從模板創建掃描 編輯掃描 使用 AppScan Standard 中的掃描屬性創建 QuickScan 模板 從 AppScan Standard 上載高級掃描 運行和調度作業 在兩個 Enterprise Console 之間復制掃描 步驟 3:確定風險和劃分漏洞優先級 確定風險——公式組成部分 確定風險——函數示例 確定風險——內置公式 確定風險——定制風險分級公式 確定風險——創建具有公式的屬性 確定風險——確定問題嚴重性 對應用程序中的安全問題列表進行過濾 步驟 4:補救任務 獲得合規性證明
    故障診斷和技術支持
    對問題進行故障診斷 模板:聯系 HCL 支持人員 Dynamic Analysis Scanner 故障診斷——作業故障診斷 Dynamic Analysis Scanner 故障診斷——對手動探索進行故障診斷 Dynamic Analysis Scanner 故障診斷——對會話中檢測進行故障診斷 Dynamic Analysis Scanner 故障診斷——對安全測試策略進行故障診斷 Enterprise Server 故障診斷
    參考
    配置向導 文件夾資源管理器 在文件夾資源管理器中創建掃描——使用 AppScan Enterprise 中的掃描屬性創建 QuickScan 模板 使用 AppScan Enterprise 中的掃描屬性配置安全掃描 安全掃描的工作方式 安全測試的工作流程 文件夾資源管理器——JavaScript 源代碼分析的工作方式 文件夾資源管理器—— 通過高級配置選項優化掃描 文件資源管理器中創建掃描——連接Web服務器 靜態分析數據與動態的相關工作——混合分析示例 靜態分析數據與動態的相關工作——測試web服務是否存在安全漏洞 文件夾資源管理器中創建掃描——捕獲并導入流量數據 從 AppScan Standard 導入基于操作的登錄文件 從報告包中過濾報告數據 組織報告和儀表板結果以供分析——將報告數據分組 管理報告中的問題 導出脫機分析的數據 將靜態分析數據與動態分析數據相關
    REST API
    掃描管理 REST API(舊) 掃描管理 REST API——服務 掃描管理REST API ——服務——運行掃描 掃描管理REST API ——服務——獲取報告結果 AppScan Enterprise REST API AppScan Enterprise REST API 示例 缺陷跟蹤系統集成 REST API

    AppScan Enterprise 組件

    HCL AppScan Enterprise 中文文檔 10.0.1 /

    HCL? AppScan? Enterprise 使組織能夠緩解應用程序安全風險,加強應用程序安全項目管理計劃,并實現法規一致性。安全和開發團隊可以在整個應用程序生命周期內進行協作、制定策略并確定測試范圍。企業儀表板根據業務影響來對應用程序資產進行分類和優先級劃分,并識別高風險區域,從而使您能夠將修復工作的作用最大化。提供了性能指標來幫助您監視應用程序安全項目的進度。

    此圖描繪了 AppScan Enterprise 生態系統,包括集成。

    AppScan Enterprise 生態系統

    SQL Server 數據庫

    SQL Server 數據庫是作業期間收集的所有以下信息的中央存儲庫:統計信息、掃描日志以及活動事件的輪詢;該數據庫還是 Enterprise Console 與 Dynamic Analysis Scanner 上的測試代理程序之間的通信手段。無論是安裝服務器還是掃描程序,都可以在環境中已安裝的 SQL Server 上創建數據庫。應首先對其進行配置,以使配置期間 AppScan Enterprise Server 所需的關鍵信息就緒并可用。數據庫包含以下數據:

    • 由代理程序收集的所有數據
    • 有關報告數據適用范圍的信息
    • 匯總的歷史報告數據
    • 代理程序配置、計劃、狀態和警報信息
    • 用戶配置和許可權信息

    AppScanEnterprise Server

    此組件包含:

    • 用戶管理:Enterprise Server 的“用戶管理”組件用于 LDAP 用戶認證。

      注: 如果您是 AppScan Source 用戶,那么只需安裝此組件即可,除非想要查看您發布到 Enterprise Server 的結果中的相關報告。這種情況下,您還需要安裝 Enterprise Console。

    • Enterprise Console:Enterprise Console 通過 Web 瀏覽器提供用戶界面和報告。它是主要的用戶界面,并且支持管理、掃描配置和報告。根據您的要求,可以在單個服務器上安裝一個或多個 Enterprise Console 實例。

    “監視器”視圖僅顯示您有權訪問的應用程序。儀表板圖表跟蹤組成產品服務組合的 web 應用程序的各種度量值和趨勢。

    “儀表板”選項卡提供了業務產品服務組合的整體視圖。在儀表板的下半部分中,選擇要進一步調查的圖表:

    • 安全性風險分級(趨勢):跟蹤隨時間推移的應用程序風險。選擇類別復選框可顯示想要查看的內容。將鼠標懸停在圖表部分上以獲取詳細信息。
    • 安全性風險分級(按業務單元):按業務單元來劃分應用程序風險管理優先級。將鼠標懸停在圖表部分上以獲取詳細信息。單擊到達“產品服務組合”選項卡以繼續分類進程。
    • 測試狀態(趨勢):跟蹤測試狀態。選擇類別復選框可顯示想要查看的內容。將鼠標懸停在圖表部分上以獲取詳細信息。
    • 未解決的問題(趨勢):顯示未解決的問題的數量。將鼠標懸停在圖表部分上以獲取詳細信息。
    • 具有未解決的問題的應用程序(趨勢):跟蹤具有未解決的問題的應用程序的數量。將鼠標懸停在圖表部分上以獲取詳細信息。
    • 首要問題類型:顯示產品服務組合中所有應用程序的數量最多的問題類型。例如,如果存在很多 SQL 注入問題,那么可為您的開發人員規劃培訓。將鼠標懸停在圖表部分上以獲取詳細信息。
    • 問題嚴重性(最高):按其最高級別的問題嚴重性來識別應用程序。將鼠標懸停在圖表部分上以獲取詳細信息。單擊到達“產品服務組合”選項卡以繼續分類進程。
    • 問題嚴重性(最高)(按業務單元):按應用程序的最高問題嚴重性級別來標識應用程序(按業務單位列出)。將鼠標懸停在圖表部分上以獲取詳細信息。單擊到達“產品服務組合”選項卡以繼續分類進程。

    Dynamic Analysis Scanner

    掃描程序由兩個服務組成:

    • 代理進程服務和代理進程:代理進程服務監視 SQL Server 數據庫中要執行的作業。代理進程是在有作業要運行時由代理進程服務創建的 Windows? 進程。在各掃描開始時會創建本地數據庫文件。擁有本地數據庫可提高性能和可伸縮性,因為這會釋放中央 SQL 數據庫上的資源負載。本地數據庫保存掃描程序所運行的各作業的信息,并在掃描完成時將數據發送到主 SQL Server 數據庫。如果已配置警報,則當作業期間發生特定事件時警報服務會通知相關用戶。

      注:

      1. 內容和基礎結構代理程序一次只能執行一個作業;但是,一個掃描程序可以同時運行多個代理程序。在指定的計算機上可以同時執行同一類型的多個作業,其中各作業在其自己的代理程序進程中運行。
      2. 運行的作業數量可以超過指定給掃描程序的代理程序最大數量,因為運行的作業數量包括此時正在進行后處理或報告生成的作業。這些作業不再使用掃描程序上的代理程序。
      3. 如果中斷期暫掛作業的數量超過掃描程序上可用代理程序的可用數量,那么在將要運行下一個作業時會優先考慮中斷期暫掛作業。

    • 警報服務:警報服務負責向相應的通知設備發送警報。盡管您可以擁有盡可能多的代理程序和代理程序服務,但是只能為各數據庫安裝一個警報服務。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类