<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    HCL AppScan Enterprise 中文文檔 10.0.1
    展開或關閉
    概述
    概述 應用程序安全管理 AppScan Enterprise 組件 隨 AppScan Enterprise 一起提供的 AppScan Standard 組件 應用程序安全管理入門(鏈接未重置) HCL AppScan? Enterprise 中的新增功能(外部英文文檔) 支持的技術 已知問題和變通方法 不推薦的功能 良好安全實踐聲明
    安裝
    規劃部署和安裝 安裝需求(需要二級目錄) 安裝拓撲示例 安裝前任務 安裝任務 安裝任務—— 在一臺計算機上安裝所有必需組件 安裝任務——在多機器環境中安裝必需的組件 安裝任務——在 Linux for AppScan Source 上安裝用戶組件 安裝后任務 安裝后任務—— 在 SQL Server Enterprise Edition 上啟用 TDE 安裝后任務—— 對 FIPS 140-2 和 NIST SP800-131a 安全標準的支持 安裝后任務——以通用訪問卡 (CAC) 進行認證 高級安裝場景
    升級和遷移
    您從先前版本升級時的產品更改 修訂包安裝 將 Jazz Team Server 替換為 WebSphere Liberty - 常見問題 在 AppScan Enterprise 中將 Jazz Team Server 用戶遷移到 Liberty 升級到最新版本的 AppScan Enterprise 為 AppScan Enterprise 配置 SQL Server 數據庫 使用 Liberty 證書庫中的證書 升級 AppScan Source LDAP 與 Oracle 數據庫的連接 在 WebSphere Liberty 概要文件上啟用 FIPS 140-2 或 NIST SP800-131a
    集成
    與 IBM Security SiteProtector 集成 與 IBM Security QRadar 集成 與 QA 自動化系統集成 與缺陷跟蹤系統集成
    最佳實踐
    針對內容掃描的最佳做法 常見問題 關于在生產環境中運行安全掃描的最佳做法 針對性能的最佳做法 了解測試優化
    配置期間
    配置用戶設置 配置 Enterprise Console 配置日志保留期限屬性
    管理
    配置和下載 Enterprise Console 和 AppScan Server 的日志文件 在AppScan Enterprise中更新服務帳戶密碼 監視 AppScan Enterprise 使用情況 管理服務器 管理掃描隊列 更新安全規則 從 AppScan Standard 導入用戶定義的測試 維護 SQL Server 數據庫 準備安全測試 準備安全測試——創建和導入安全測試策略 創建掃描模板
    管理應用程序風險
    用于管理應用程序安全的工作流程示例 步驟1:創建應用程序清單 應用程序屬性 創建應用程序概要信息模板 創建應用程序 導入和導出應用程序的清單列表 從應用程序創建掃描 將掃描與應用程序關聯 步驟 5:度量進度并獲得合規性證明——度量進度 應用程序的用戶訪問控制 步驟 2:測試應用程序以查找漏洞——從第三方掃描程序導入問題 步驟 2:測試應用程序以查找漏洞——創建第三方掃描程序 第三方掃描程序導入問題 v9.0.2 和更高版本和先前版本中的掃描配置差異概述 從模板創建掃描 編輯掃描 使用 AppScan Standard 中的掃描屬性創建 QuickScan 模板 從 AppScan Standard 上載高級掃描 運行和調度作業 在兩個 Enterprise Console 之間復制掃描 步驟 3:確定風險和劃分漏洞優先級 確定風險——公式組成部分 確定風險——函數示例 確定風險——內置公式 確定風險——定制風險分級公式 確定風險——創建具有公式的屬性 確定風險——確定問題嚴重性 對應用程序中的安全問題列表進行過濾 步驟 4:補救任務 獲得合規性證明
    故障診斷和技術支持
    對問題進行故障診斷 模板:聯系 HCL 支持人員 Dynamic Analysis Scanner 故障診斷——作業故障診斷 Dynamic Analysis Scanner 故障診斷——對手動探索進行故障診斷 Dynamic Analysis Scanner 故障診斷——對會話中檢測進行故障診斷 Dynamic Analysis Scanner 故障診斷——對安全測試策略進行故障診斷 Enterprise Server 故障診斷
    參考
    配置向導 文件夾資源管理器 在文件夾資源管理器中創建掃描——使用 AppScan Enterprise 中的掃描屬性創建 QuickScan 模板 使用 AppScan Enterprise 中的掃描屬性配置安全掃描 安全掃描的工作方式 安全測試的工作流程 文件夾資源管理器——JavaScript 源代碼分析的工作方式 文件夾資源管理器—— 通過高級配置選項優化掃描 文件資源管理器中創建掃描——連接Web服務器 靜態分析數據與動態的相關工作——混合分析示例 靜態分析數據與動態的相關工作——測試web服務是否存在安全漏洞 文件夾資源管理器中創建掃描——捕獲并導入流量數據 從 AppScan Standard 導入基于操作的登錄文件 從報告包中過濾報告數據 組織報告和儀表板結果以供分析——將報告數據分組 管理報告中的問題 導出脫機分析的數據 將靜態分析數據與動態分析數據相關
    REST API
    掃描管理 REST API(舊) 掃描管理 REST API——服務 掃描管理REST API ——服務——運行掃描 掃描管理REST API ——服務——獲取報告結果 AppScan Enterprise REST API AppScan Enterprise REST API 示例 缺陷跟蹤系統集成 REST API

    從 AppScan Standard 導入基于操作的登錄文件

    HCL AppScan Enterprise 中文文檔 10.0.1 /

    AppScan Standard 中基于操作的登錄功能將生成用戶在瀏覽器中的實際操作,而不僅僅是請求,并將在瀏覽器中重放此序列。通過在 AppScan Standard 創建基于操作的登錄并將其導入 AppScan Enterprise 中來利用該功能,從而幫助在掃描期間避免離開會話的事件。

    關于此任務

    只要 AppScan 檢測到其離開會話,就會重放已記錄的登錄序列。啟用了基于操作的登錄后,將在掃描中保存比這更多的信息,并且 AppScan 將在其每次登錄時都重現用戶所執行的實際單擊。在大多數情況下,這將帶來以下結果:

    • 更好地識別會話標識
    • 更好地執行 JavaScript 代碼
    • 更好地識別登錄憑證

    過程

    1. 在 AppScan Standard 中:

      1. 單擊歡迎屏幕中的新建掃描,然后取消選中“新建掃描”屏幕中的啟動掃描配置向導復選框。

      2. 在該屏幕的“預定義模板”部分中,單擊常規掃描。

      3. 在主用戶界面中,單擊配置,然后輸入瀏覽器記錄開始時使用的“起始 URL”。

      4. 在“登錄管理”屏幕中,單擊記錄。

      5. 使用您的用戶名和密碼登錄到應用程序,然后關閉記錄窗口以完成登錄記錄。

        注: 在關閉此窗口之前請勿注銷。

      6. 等待登錄分析完成,然后選擇詳細信息選項卡。單擊導出并保存文件。

    2. 在 AppScan Enterprise 中(作為標準用戶):

      1. 在作業配置的“登錄管理”頁面上,單擊已記錄 > 添加登錄序列。在“記錄登錄序列”頁面上,單擊使用 Manual Explorer 工具或 AppScan Standard 登錄序列文件 > 瀏覽以瀏覽到保存了 AppScan Standard 中登錄文件的位置。單擊導入 > 保存。

    3. 在 AppScan Enterprise 中(作為 QuickScan 用戶):

      1. 單擊 QuickScan 作業的“設置”選項卡上的導入流量。

      2. 在“導入流量數據”頁面上,選擇一個選項(或使用缺省值),單擊選擇文件 > 導入,然后轉至保存了登錄文件的位置。

        提示: 如果在該頁面上沒有看到導入流量按鈕,請單擊您的用戶名來編輯用戶屬性,從而啟用該按鈕。確保使用瀏覽器插件在 QuickScan 中記錄 URL 而不導入流量數據文件復選框未選中。

    從 AppScan Standard 導入手動探索數據

    可以將從 AppScan? Standard V7.x(和更高版本)導出的數據導入到 AppScan Enterprise 中。導入該數據能為您節省時間,并減少冗余的工作量。只有來自 AppScan .exd 文件的 URL(參數和域)與 HTTP 請求才會導入。

    關于此任務

    用戶角色:產品管理員;作業管理員(對文件夾);

    注: 從 AppScan Standard 導入的手動探索數據文件不包括預期的響應。您運行基于此文件類型的作業時,AppScan Enterprise 無法比較這些響應。在掃描日志中沒有記錄關于預期響應的警告消息。掃描結果不會受到影響。

    過程

    1. 轉到相關作業的“掃描對象”頁面
    2. 在該頁面的“手動探索”部分,單擊添加。
    3. 選擇使用 Manual Explorer 工具或 AppScan Standard 探索數據文件:
      1. 要下載 Manual Explorer 工具,請單擊下載。安裝此工具后,請按照“手動探索”屏幕上的指示信息來記錄探索會話并上載 *htd 文件。
      2. 要導入 AppScan Standard 探索數據文件,請單擊瀏覽以在文件系統上查找該文件 (.exd)。
    4. 單擊導入。導入的 URL 將附加到現有的 URL 列表。

    導入要在報告中使用的 AppScan 數據

    導入作業從數據文件獲取結果,并將其集成到 AppScan? Enterprise Server 數據庫中。導入的數據可用于創建報告和儀表板。它也可以結合來自內容掃描作業的內容來完整展現您的問題。

    開始之前

    內容掃描作業和導入作業之間重復的任何問題在報告中都會合并起來;不過,相同的變種將不會合并,因此在同一報告中可能存在問題的重復變種。

    關于此任務

    用戶角色:產品管理員;作業管理員(對文件夾)

    過程

    1. 轉至“文件夾內容摘要”頁面,然后單擊創建圖標(創建)。
    2. 在“創建文件夾項”頁面上,選擇“導入作業”,并為其提供名稱和描述。將其與列表中的應用程序關聯。關聯的作業將顯示在“應用程序”選項卡中應用程序的“掃描”視圖內。然后,單擊創建。
    3. 在“導入內容”頁面上,選擇“導入”類型:
      • AppScan Standard 結果導入(從 AppScan 7.7 或更新版本導出的 XML 文件)
      • AppScan DE 結果導入(從 AppScan DE 7.8 或更新版本導出的 SRPT 文件)
      • AppScan Source 結果導入(從 AppScan Source 7.0、8.0、8.5 或更新版本導出的 OZASMT 文件)
    4. 單擊立即導入數據文件或在作業運行時導入數據文件。
    5. 在“數據文件上載”頁面上,單擊瀏覽以在您的網絡上找到該數據文件,然后單擊導入
    6. 從“文件夾瀏覽器”視圖,運行作業以將數據導入到數據庫中。
    7. 運行報告包以使用結果更新該包。

    結果

    缺省情況下,在創建導入作業時,會自動創建報告包。報告包包含對已導入數據的類型而言最常用的報告。您必須在運行作業之后運行報告包,以便更新其中的數據。

    下一步做什么

    您可以通過單擊每個屬性頁面的幫助圖標 (幫助) 來獲取關于配置選項的詳細幫助。

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类