<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    HCL AppScan Enterprise 中文文檔 10.0.1
    展開或關閉
    概述
    概述 應用程序安全管理 AppScan Enterprise 組件 隨 AppScan Enterprise 一起提供的 AppScan Standard 組件 應用程序安全管理入門(鏈接未重置) HCL AppScan? Enterprise 中的新增功能(外部英文文檔) 支持的技術 已知問題和變通方法 不推薦的功能 良好安全實踐聲明
    安裝
    規劃部署和安裝 安裝需求(需要二級目錄) 安裝拓撲示例 安裝前任務 安裝任務 安裝任務—— 在一臺計算機上安裝所有必需組件 安裝任務——在多機器環境中安裝必需的組件 安裝任務——在 Linux for AppScan Source 上安裝用戶組件 安裝后任務 安裝后任務—— 在 SQL Server Enterprise Edition 上啟用 TDE 安裝后任務—— 對 FIPS 140-2 和 NIST SP800-131a 安全標準的支持 安裝后任務——以通用訪問卡 (CAC) 進行認證 高級安裝場景
    升級和遷移
    您從先前版本升級時的產品更改 修訂包安裝 將 Jazz Team Server 替換為 WebSphere Liberty - 常見問題 在 AppScan Enterprise 中將 Jazz Team Server 用戶遷移到 Liberty 升級到最新版本的 AppScan Enterprise 為 AppScan Enterprise 配置 SQL Server 數據庫 使用 Liberty 證書庫中的證書 升級 AppScan Source LDAP 與 Oracle 數據庫的連接 在 WebSphere Liberty 概要文件上啟用 FIPS 140-2 或 NIST SP800-131a
    集成
    與 IBM Security SiteProtector 集成 與 IBM Security QRadar 集成 與 QA 自動化系統集成 與缺陷跟蹤系統集成
    最佳實踐
    針對內容掃描的最佳做法 常見問題 關于在生產環境中運行安全掃描的最佳做法 針對性能的最佳做法 了解測試優化
    配置期間
    配置用戶設置 配置 Enterprise Console 配置日志保留期限屬性
    管理
    配置和下載 Enterprise Console 和 AppScan Server 的日志文件 在AppScan Enterprise中更新服務帳戶密碼 監視 AppScan Enterprise 使用情況 管理服務器 管理掃描隊列 更新安全規則 從 AppScan Standard 導入用戶定義的測試 維護 SQL Server 數據庫 準備安全測試 準備安全測試——創建和導入安全測試策略 創建掃描模板
    管理應用程序風險
    用于管理應用程序安全的工作流程示例 步驟1:創建應用程序清單 應用程序屬性 創建應用程序概要信息模板 創建應用程序 導入和導出應用程序的清單列表 從應用程序創建掃描 將掃描與應用程序關聯 步驟 5:度量進度并獲得合規性證明——度量進度 應用程序的用戶訪問控制 步驟 2:測試應用程序以查找漏洞——從第三方掃描程序導入問題 步驟 2:測試應用程序以查找漏洞——創建第三方掃描程序 第三方掃描程序導入問題 v9.0.2 和更高版本和先前版本中的掃描配置差異概述 從模板創建掃描 編輯掃描 使用 AppScan Standard 中的掃描屬性創建 QuickScan 模板 從 AppScan Standard 上載高級掃描 運行和調度作業 在兩個 Enterprise Console 之間復制掃描 步驟 3:確定風險和劃分漏洞優先級 確定風險——公式組成部分 確定風險——函數示例 確定風險——內置公式 確定風險——定制風險分級公式 確定風險——創建具有公式的屬性 確定風險——確定問題嚴重性 對應用程序中的安全問題列表進行過濾 步驟 4:補救任務 獲得合規性證明
    故障診斷和技術支持
    對問題進行故障診斷 模板:聯系 HCL 支持人員 Dynamic Analysis Scanner 故障診斷——作業故障診斷 Dynamic Analysis Scanner 故障診斷——對手動探索進行故障診斷 Dynamic Analysis Scanner 故障診斷——對會話中檢測進行故障診斷 Dynamic Analysis Scanner 故障診斷——對安全測試策略進行故障診斷 Enterprise Server 故障診斷
    參考
    配置向導 文件夾資源管理器 在文件夾資源管理器中創建掃描——使用 AppScan Enterprise 中的掃描屬性創建 QuickScan 模板 使用 AppScan Enterprise 中的掃描屬性配置安全掃描 安全掃描的工作方式 安全測試的工作流程 文件夾資源管理器——JavaScript 源代碼分析的工作方式 文件夾資源管理器—— 通過高級配置選項優化掃描 文件資源管理器中創建掃描——連接Web服務器 靜態分析數據與動態的相關工作——混合分析示例 靜態分析數據與動態的相關工作——測試web服務是否存在安全漏洞 文件夾資源管理器中創建掃描——捕獲并導入流量數據 從 AppScan Standard 導入基于操作的登錄文件 從報告包中過濾報告數據 組織報告和儀表板結果以供分析——將報告數據分組 管理報告中的問題 導出脫機分析的數據 將靜態分析數據與動態分析數據相關
    REST API
    掃描管理 REST API(舊) 掃描管理 REST API——服務 掃描管理REST API ——服務——運行掃描 掃描管理REST API ——服務——獲取報告結果 AppScan Enterprise REST API AppScan Enterprise REST API 示例 缺陷跟蹤系統集成 REST API

    安裝后任務—— 在 SQL Server Enterprise Edition 上啟用 TDE

    HCL AppScan Enterprise 中文文檔 10.0.1 /

    在 SQL Server Enterprise Edition 上啟用 TDE

    對 SQL Server 數據庫啟用透明數據加密

    SQL Server 具有內置的加密 TDE(透明數據加密)機制,該機制對駐留在數據庫中或駐留在物理介質上的備份中的數據進行加密。

    開始之前

    TDE 僅在 Microsoft? SQL Server 2008 和更高版本的 Enterprise Edition 上可用。對于 Standard Edition 選項是 Microsoft Windows 的一個功能部件,它使您能夠以加密格式在硬盤上存儲信息。EFS 支持使用高級的標準密碼算法對文件進行透明加密和解密。如果您具有 SQL Server Standard Edition 2008、2008 SP3、2008 R2 SP2 、2012 和 2014,請使用此方法加密數據庫文件。”)。

    關于此任務

    要在 SQL Server 上啟用 TDE,您必須擁有與在主數據庫中創建數據庫主密鑰和證書相關聯的正常許可權。您還必須擁有對用戶數據庫的 CONTROL 許可權。

    啟用加密對于數據庫管理員是一項常見任務;為了方便起見,我們提供了要使用的 SQL 腳本(適合于典型 SQL Server 配置):EnableTDE.zip。(如果文件無法下載,請右鍵單擊鏈接并將文件保存到硬盤驅動器。)

    注: 對于升級用戶:

    1. 要提高數據庫升級性能,請在數據庫升級完成后啟用 TDE。
    2. 盡管您可以隨時執行這些步驟,但是在完成這些步驟之前,將不會加密數據庫。在升級過程之前啟用 TDE 將在整個升級過程中以及此過程之后保護您的數據庫。

    過程

    1. 打開您所安裝的 SQL Server 2008、2008R2、2012 或 2014 的 SQL Management Studio。

    2. 連接到您要加密的數據庫。這將有助于確保數據庫已創建并且可用。

    3. 轉至您下載了 EnableTDE.zip 文件的位置。解壓縮此文件并打開腳本(文件 > 打開 > 文件)。您將注意到將在服務器上執行的若干命令。

    4. 在執行腳本之前,必須針對您的環境設置三個字段。在腳本的注釋部分中,這些字段全部都標記為“ACTION REQUIRED”:

      1. DECLARE @MKPassword:用于在 [master] 數據庫中創建主密鑰的主密鑰密碼
      2. DECLARE *@DatabaseName *:要對其啟用加密的數據庫的名稱。
      3. (Optional) DECLARE @BackupPassword:證書備份密碼。此密碼用于保護證書備份,并且在其他機器上復原證書時需要此密碼。

    5. 在這些字段已更新之后,啟動腳本(查詢 > 執行)腳本如何在 SQL Server 上啟用 TDE。

    6. 在腳本已完成后,結果將顯示在 SQL Management Studio 的“消息”窗口中。

      注: 您也可以通過 SQL Management Studio 進行驗證。右鍵單擊“數據庫名稱 -> 任務 -> 管理數據庫加密”。您將看到已選中“開啟數據庫加密”的復選框。

    結果

    重要: 完成后,確保寫下腳本中使用的密碼,并創建證書備份副本。證書備份包含兩個文件:AppScanEntCert.bak 和 AppScanEntCert.pvk。缺省情況下,這兩個文件將與數據庫 .mdf 文件一起存儲在以下文件夾中:

    • (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
    • (SQL 2012) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
    • (SQL 2008) C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA
    • (SQL 2008 R2) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA

    腳本如何在 SQL Server 上啟用 TDE

    通過腳本,可方便地執行在用戶數據庫上配置 TDE 所需的端到端步驟。

    1. 根據需要創建主密鑰。

      TDE 要求在 [master] 數據庫中創建主密鑰。各數據庫服務器只能具有一個在所有用戶數據庫之間共享的主密鑰。在此步驟中,必須在腳本內提供密碼。如果主密鑰尚不存在,那么將通過所提供的密碼來創建主密鑰。

    2. 打開主密鑰。

      主密鑰必須打開才能執行后續步驟。此步驟確保在繼續之前主密鑰處于打開狀態。在數據庫服務器上已存在主密鑰的情況下,此步驟驗證輸入的密碼與用于初始創建主密鑰的密碼是否匹配。

    3. 創建“AppScan”證書。

      將創建證書以供此數據庫服務器上的所有 AppScan? Enterprise 數據庫使用。該證書的名稱為“APPSCAN_ENT_CERT”。

      一旦創建證書,便會立即將其備份。此步驟生成兩個文件:AppScanEntCert.bak 和 AppScanEntCert.pvk。文件與數據庫 .mdf 文件一起存儲在相關位置:

      • (SQL 2014) C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA
      • (SQL 2012) C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA
      • (SQL 2008) C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA
      • (SQL 2008 R2) C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA

    4. 將 AppScan 證書與 AppScan Enterprise 數據庫關聯。

      此步驟根據步驟 3 中創建的證書在數據庫上創建加密密鑰。

    5. 啟用加密。

      此步驟將對 AppScan 數據庫啟用加密。

    6. 測試并顯示結果

      將向 SQL Management Studio 中的“消息”視圖輸出消息,指示先前步驟是否成功,并顯示 TDE 完成百分比。

    將 TDE 保護的數據庫移至其他 SQL Server

    當需要復原 TDE 保護的數據庫或將其移至其他服務器時,請遵循以下步驟進行操作。

    開始之前

    將此壓縮文件下載到 SQL Server 機器:RestoreDBCertificate.zip。(如果文件無法下載,請右鍵單擊鏈接并將文件保存到硬盤驅動器。)

    過程

    1. 將在 對 SQL Server 數據庫啟用透明數據加密任務中創建的兩個證書文件(AppScanEntCert.bak 和 AppScanEntCert.pvk)復制到您機器上的某個位置(例如 C:\Certificate\)。
    2. 打開 SQL Server 2008 或 2012 安裝的 SQL Management Studio。
    3. 轉至已下載 RestoreTDECertificate.zip 文件的位置。解壓縮此文件并打開腳本(文件 > 打開 > 文件)。您將注意到將在服務器上執行的若干命令。
    4. 執行腳本之前,必須針對您的環境設置三個字段(在腳本的注釋部分中全部標記為“ACTION REQUIRED”):
      • DECLARE @MKPassword:用于在啟用了 TDE 的 [master] 數據庫中創建主密鑰的主密鑰密碼
      • DECLARE @BackupPassword:用于備份證書的密碼(如果其與 @MKPassword 不同)
      • DECLARE @Path:AppScanEntCert.bak 和 AppScanEntCert.pvk 這兩個文件復制到的位置的路徑
    5. 更新這些字段后,單擊查詢 > 執行以啟動腳本。

    結果

    在腳本已完成后,結果將顯示在 SQL Management Studio 的“消息”窗口中。如果您看到這個消息:“此證書已復原成功,您可以復原數據庫。”,那您應該可以在 SQL Server 中復原數據庫。

    通過 EFS 加密、備份和復原 SQL Server 數據庫

    加密文件系統 (EFS) 是 Microsoft? Windows? 的一個功能部件,它使您能夠以加密格式在硬盤上存儲信息。EFS 支持使用高級的標準密碼算法對文件進行透明加密和解密。如果您具有 SQL Server Standard Edition 2008、2008 SP3、2008 R2 SP2 、2012 和 2014,請使用此方法加密數據庫文件。

    開始之前

    此任務假設您:

    1. 為滿足以下條件的 SQL Server 服務選擇服務帳戶:

      • 在已加密的數據庫及其備份的生存期內保持可用。
      • 根據需要可用于在網絡中傳輸數據庫或其備份。

      注:

      • 此服務帳戶可以與用于 AppScan? Enterprise 的服務帳戶相同或不同。
      • 使用一個服務帳戶登錄到 SQL Server 服務并加密通過該服務托管的任何數據庫。
      • SQL Server 服務帳戶在這些指示信息中將稱為“服務帳戶”。

    2. 找到數據庫的文件路徑(如果不同于此處所列的缺省位置)。您將需要此信息以用于步驟 3。您可以通過打開 Microsoft SQL Server Management Studio 來查找缺省位置。右鍵單擊托管數據庫的 SQL Server。單擊屬性 > 數據庫設置 > 數據庫缺省位置。

    關于此任務

    運行配置向導之前,必須完成此過程;否則,將無法訪問數據庫。

    過程

    1. 轉至開始 > 管理工具 > 服務,并停止用于托管要加密的 AppScan Enterprise 數據庫的 SQL Server 服務。缺省服務為 SQL Server (MSSQLSERVER)

    2. 右鍵單擊服務的名稱以打開屬性對話框。在登錄選項卡上,選擇此帳戶,輸入服務帳戶的憑證,然后單擊確定。

    3. 在 Windows 資源管理器中,右鍵單擊數據庫所在的文件夾,然后轉至屬性 > 安全性為服務帳戶提供對 <databasename.mdf> 文件和父文件夾的讀取和執行以及讀取訪問權。

      注: 已登錄的用戶的憑證將用于加密數據庫。如果您未以服務帳戶形式登錄,請立即進行登錄。

    4. 右鍵單擊包含 <databasename.mdf> 文件的文件夾,然后轉至屬性 > 常規 > 高級屬性。選中加密內容以便保護數據復選框并單擊確定。

      注:

      如果文件夾尚未加密,請在提示時選擇將更改應用于該文件夾、子文件夾和文件。如果在運行服務器配置向導后選擇此選項,那么不會加密數據庫。如果在運行服務器配置向導后將此過程應用于數據庫和對應的日志文件,那么數據庫可能會進入“恢復暫掛”狀態。然后,已加密數據庫在 SQL Server Management 工具和 AppScan Enterprise 中不可訪問。

    5. 在“服務”窗口中,啟動用于托管 AppScan Enterprise 數據庫的 SQL Server。

    結果

    DATA 文件夾 C:\Program Files\Microsoft SQL Server\MSSQL12.MSSQLSERVER\MSSQL\DATA(如果在 Microsoft SQL Server 2014 Standard 安裝期間使用了缺省值)加密后在 Windows 資源管理器中將顯示為綠色。在此過程后添加的任何數據庫(包括服務器配置向導創建的 AppScan Enterprise 數據庫)都會加密。

    注: 只有對文件進行了加密的用戶才能將其解密。您可以在屬性 > 高級屬性窗口上的“詳細信息”部分中確定加密了特定文件的人員。已加密的數據庫的備份將不會自動加密。遵循備份和復原 EFS 加密的數據庫中的步驟進行操作。

    備份和復原 EFS 加密的數據庫

    您可將已加密的備份數據庫文件移至在同一 Windows 版本上托管的網絡共享位置以保留文件加密。可以從已加密的數據庫文件存儲所在的任何位置復原數據庫。當復原到 SQL Server 中時,該 Server 的服務應該是通過已加密數據庫的用戶的服務帳戶憑證來運行。但是,已復原的數據庫文件未加密,因此必須使用上述任務中的步驟將其加密。

    過程

    1. 在 Windows 資源管理器中,展開數據庫備份所在的文件夾,然后為服務帳戶提供對 <databasename.bak> 文件的讀取和執行以及讀取訪問權。

      注: 已登錄的用戶的憑證將用于加密數據庫。如果您未以服務帳戶形式登錄,請立即進行登錄。

    2. 右鍵單擊 <databasename.bak> 文件并轉至屬性 > 常規 > 高級 > 加密內容以便保護數據,然后單擊確定。

    分離、加密并連接通過 EFS 加密的數據庫

    可能在某些情況下,您不希望在數據庫加密期間停止 SQL Server 服務;例如,有若干數據庫在該服務上運行,并且您希望這些數據庫可用。您可以改為分離、加密并連接數據庫。

    開始之前

    必須使用“服務帳戶”來登錄到 SQL Server 服務以及對同一 SQL Server 上的任何其他數據庫進行加密。

    過程

    1. 轉至開始 > 管理工具 > 服務,并停止用于托管要加密的 AppScan? Enterprise 數據庫的 SQL Server 服務。缺省服務為 SQL Server (MSSQLSERVER)
    2. 右鍵單擊服務的名稱以打開屬性對話框。在登錄選項卡上,選擇此帳戶,輸入服務帳戶的憑證,然后單擊確定。
    3. 在“服務”窗口中,啟動用于托管 AppScan Enterprise 數據庫的 SQL Server。
    4. 在 Windows? 資源管理器中,右鍵單擊 <databasename.mdf> 文件并轉至屬性 > 常規 > 高級 > 加密內容以便保護數據,然后單擊確定。
    5. 打開 Microsoft? SQL Server Management Studio 并連接到為該數據庫提供服務的 SQL Server。
    6. 在“數據庫”樹下,右鍵單擊要加密的數據庫,然后單擊任務 > 分離。
    7. 在“分離數據庫”窗口中,如果有打開的連接,請選中斷開連接復選框,然后單擊確定。
    8. 在 Windows 資源管理器中,右鍵單擊 <databasename.mdf> 文件并轉至屬性 > 常規 > 高級 > 加密內容以便保護數據,然后單擊確定。
    9. 對 <databasename.ldf> 文件重復步驟 3 和 4。
    10. 在 Microsoft SQL Server Management Studio 中,右鍵單擊數據庫樹,然后選擇連接。
    11. 在“連接數據庫”窗口中,單擊添加,然后瀏覽至已加密的 <databasename.mdf> 文件。將其選定并單擊確定 > 確定
    12. 對 <databasename.ldf> 文件重復步驟 11。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类