<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    HCL AppScan Enterprise 中文文檔 10.0.1
    展開或關閉
    概述
    概述 應用程序安全管理 AppScan Enterprise 組件 隨 AppScan Enterprise 一起提供的 AppScan Standard 組件 應用程序安全管理入門(鏈接未重置) HCL AppScan? Enterprise 中的新增功能(外部英文文檔) 支持的技術 已知問題和變通方法 不推薦的功能 良好安全實踐聲明
    安裝
    規劃部署和安裝 安裝需求(需要二級目錄) 安裝拓撲示例 安裝前任務 安裝任務 安裝任務—— 在一臺計算機上安裝所有必需組件 安裝任務——在多機器環境中安裝必需的組件 安裝任務——在 Linux for AppScan Source 上安裝用戶組件 安裝后任務 安裝后任務—— 在 SQL Server Enterprise Edition 上啟用 TDE 安裝后任務—— 對 FIPS 140-2 和 NIST SP800-131a 安全標準的支持 安裝后任務——以通用訪問卡 (CAC) 進行認證 高級安裝場景
    升級和遷移
    您從先前版本升級時的產品更改 修訂包安裝 將 Jazz Team Server 替換為 WebSphere Liberty - 常見問題 在 AppScan Enterprise 中將 Jazz Team Server 用戶遷移到 Liberty 升級到最新版本的 AppScan Enterprise 為 AppScan Enterprise 配置 SQL Server 數據庫 使用 Liberty 證書庫中的證書 升級 AppScan Source LDAP 與 Oracle 數據庫的連接 在 WebSphere Liberty 概要文件上啟用 FIPS 140-2 或 NIST SP800-131a
    集成
    與 IBM Security SiteProtector 集成 與 IBM Security QRadar 集成 與 QA 自動化系統集成 與缺陷跟蹤系統集成
    最佳實踐
    針對內容掃描的最佳做法 常見問題 關于在生產環境中運行安全掃描的最佳做法 針對性能的最佳做法 了解測試優化
    配置期間
    配置用戶設置 配置 Enterprise Console 配置日志保留期限屬性
    管理
    配置和下載 Enterprise Console 和 AppScan Server 的日志文件 在AppScan Enterprise中更新服務帳戶密碼 監視 AppScan Enterprise 使用情況 管理服務器 管理掃描隊列 更新安全規則 從 AppScan Standard 導入用戶定義的測試 維護 SQL Server 數據庫 準備安全測試 準備安全測試——創建和導入安全測試策略 創建掃描模板
    管理應用程序風險
    用于管理應用程序安全的工作流程示例 步驟1:創建應用程序清單 應用程序屬性 創建應用程序概要信息模板 創建應用程序 導入和導出應用程序的清單列表 從應用程序創建掃描 將掃描與應用程序關聯 步驟 5:度量進度并獲得合規性證明——度量進度 應用程序的用戶訪問控制 步驟 2:測試應用程序以查找漏洞——從第三方掃描程序導入問題 步驟 2:測試應用程序以查找漏洞——創建第三方掃描程序 第三方掃描程序導入問題 v9.0.2 和更高版本和先前版本中的掃描配置差異概述 從模板創建掃描 編輯掃描 使用 AppScan Standard 中的掃描屬性創建 QuickScan 模板 從 AppScan Standard 上載高級掃描 運行和調度作業 在兩個 Enterprise Console 之間復制掃描 步驟 3:確定風險和劃分漏洞優先級 確定風險——公式組成部分 確定風險——函數示例 確定風險——內置公式 確定風險——定制風險分級公式 確定風險——創建具有公式的屬性 確定風險——確定問題嚴重性 對應用程序中的安全問題列表進行過濾 步驟 4:補救任務 獲得合規性證明
    故障診斷和技術支持
    對問題進行故障診斷 模板:聯系 HCL 支持人員 Dynamic Analysis Scanner 故障診斷——作業故障診斷 Dynamic Analysis Scanner 故障診斷——對手動探索進行故障診斷 Dynamic Analysis Scanner 故障診斷——對會話中檢測進行故障診斷 Dynamic Analysis Scanner 故障診斷——對安全測試策略進行故障診斷 Enterprise Server 故障診斷
    參考
    配置向導 文件夾資源管理器 在文件夾資源管理器中創建掃描——使用 AppScan Enterprise 中的掃描屬性創建 QuickScan 模板 使用 AppScan Enterprise 中的掃描屬性配置安全掃描 安全掃描的工作方式 安全測試的工作流程 文件夾資源管理器——JavaScript 源代碼分析的工作方式 文件夾資源管理器—— 通過高級配置選項優化掃描 文件資源管理器中創建掃描——連接Web服務器 靜態分析數據與動態的相關工作——混合分析示例 靜態分析數據與動態的相關工作——測試web服務是否存在安全漏洞 文件夾資源管理器中創建掃描——捕獲并導入流量數據 從 AppScan Standard 導入基于操作的登錄文件 從報告包中過濾報告數據 組織報告和儀表板結果以供分析——將報告數據分組 管理報告中的問題 導出脫機分析的數據 將靜態分析數據與動態分析數據相關
    REST API
    掃描管理 REST API(舊) 掃描管理 REST API——服務 掃描管理REST API ——服務——運行掃描 掃描管理REST API ——服務——獲取報告結果 AppScan Enterprise REST API AppScan Enterprise REST API 示例 缺陷跟蹤系統集成 REST API

    靜態分析數據與動態的相關工作——測試web服務是否存在安全漏洞

    HCL AppScan Enterprise 中文文檔 10.0.1 /

    Web 服務瀏覽器

    采用 Web 服務來執行更關鍵的在線事務導致了急需審計和評估這些應用程序是否存在安全漏洞。您可以使用“Web 服務瀏覽器”啟動通用服務客戶機 (GSC) 工具,在該工具中可查看 Web 服務中整合的各種方法,操縱輸入數據以及檢查來自服務的反饋。

    “Web 服務瀏覽器”使用服務的 Web 服務描述語言 (WSDL) 文件來顯示以樹格式提供的個別方法,并且創建用于向服務發送請求的 GUI。(有關詳細信息,請參閱“開始”菜單中提供的單獨的“Web Services Explorer 幫助”。)可以使用此界面來輸入參數和查看結果。完成后,可將結果包上載至 AppScan? Enterprise Server,以作為掃描的一部分。運行掃描時,將會針對已探索的 Web 服務分析結果并創建測試。

    注: 通過 AppScan Enterprise Server 進行工作時,“Web 服務瀏覽器幫助”中描述的一些功能可能不適用。

    安裝 Web Services Explorer

    Web 服務瀏覽器需要大約 300 MB 磁盤空間。

    過程

    1. 在文件夾瀏覽器中,創建 Web Services QuickScan。
    2. 在“設置”選項卡中,單擊 Web 服務 URL 旁的幫助圖標(“幫助”圖標),然后單擊下載以安裝 Web 服務瀏覽器。該操作需要幾分鐘。
    3. 啟動 Web 服務瀏覽器(開始 > HCL? Security AppScan? Enterprise Server > Web Services Explorer)。
    4. 選擇工作流程用常規服務客戶機 (GSC) 工具來探索 Web 服務 URL:
      • 用于測試簡單 Web Service 的工作流程
      • 用于測試 SSL 認證后的 Web service 的工作流程
    5. 將提示您保存可隨后上載到 AppScan Enterprise Server 以包含為掃描的一部分的包。在 zip 文件中封裝的 URL 將顯示在列表中并在運行掃描時測試安全漏洞。

    下一步做什么

    運行掃描并查看結果。

    用于測試簡單 Web Service 的工作流程

    這是簡單 Web service 掃描工作流程。

    開始之前

    從 Web Services Explorer(開始 > HCL AppScan Enterprise Server > Web Services Explorer)啟動 GSC。

    注: GSC 沒有繼承您在 AppScan? Enterprise Server 中設置的認證機制。請參閱 Web Services Explorer 幫助以獲取詳細信息。

    過程

    1. 在 GSC 中,單擊添加 WSDL 文件圖標 (WSDL)。
    2. 單擊從 URL 導入,輸入要導入的 WSDL 文件的 URL,然后選擇其目標文件夾。
    3. 單擊確定以返回到主用戶界面,其中您可以在左窗格中查看 Web service 的樹。
    4. 要探索服務,請執行以下操作:
      1. 在“調用庫”中,展開 WSDL、綁定和操作,然后選擇調用元素。此時會在右窗格中顯示將請求發送到服務的界面。
      2. 在右側窗格中“消息”選項卡中,輸入要發送的值。
      3. 單擊調用以發送請求。結果將顯示在主窗格中,而請求將添加到屏幕左下方的“調用歷史記錄”窗格中。
      4. 按照需要,重復其他服務的請求。
    5. 完成后,關閉 GSC。將提示您保存可隨后上載到 AppScan Enterprise Server 以包含為掃描的一部分的包。

    下一步做什么

    運行掃描并查看結果。

    用于測試 SSL 認證后的 Web service 的工作流程

    該工作流程說明探索 Web 服務的過程,在此過程中 WSDL 文件 位于 SSL 認證之后。

    過程

    1. 從 Web Services Explorer(開始 > HCL AppScan Enterprise Server > Web Services Explorer)啟動 GSC。

      注: GSC 沒有繼承您在 AppScan? Enterprise Server 中設置的認證機制。請參閱 Web Services Explorer 幫助以獲取詳細信息。

    2. 在 GSC 中,新建傳輸配置:

      1. 單擊傳輸以打開“傳輸配置”選項卡。
      2. 單擊創建 HTTP 配置,并給予新 HTTP 配置一個名稱。
      3. 在對話框的底部,選中 SSL 連接復選框,然后單擊下一步。
      4. 給予 SSL 連接一個名稱,然后驗證是否選中始終信任復選框。
      5. 單擊確定,然后單擊調用以返回“調用”視圖。

    3. 單擊添加 WSDL 文件圖標 (WSDL)。

    4. 單擊從 URL 導入,輸入要導入的 WSDL 文件的 URL,然后選擇其目標文件夾。

    5. 單擊確定以返回到主用戶界面,其中您可以在左窗格中查看 Web service 的樹。

    6. 要探索服務,請執行以下操作:

      1. 在“調用庫”中,展開 WSDL、綁定和操作,然后選擇調用元素。此時會在右窗格中顯示將請求發送到服務的界面。

      2. 在右側窗格中“消息”選項卡中,輸入要發送的值。

      3. 在右側窗格的上半部分中,單擊傳輸選項卡。(請注意,這與“傳輸”選項卡不同。)

      4. 在“協議配置”區域中,單擊更改,然后從列表選擇新協議。

      5. 單擊消息選項卡以再次突出顯示改選項卡,然后單擊調用以發送請求。在主窗格中顯示結果,然后將請求添加到屏幕底部的“調用歷史記錄”窗格中。

      6. 按照需要,重復其他服務的請求。

        注: 對于要發送到服務的每個請求,您必須手動將“傳輸協議”配置更改為新配置。

    7. 完成后,關閉 GSC。將提示您保存可隨后上載到 AppScan Enterprise Server 以包含為掃描的一部分的包。

    下一步做什么

    運行掃描并查看結果。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类