<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    HCL AppScan Enterprise 中文文檔 10.0.1
    展開或關閉
    概述
    概述 應用程序安全管理 AppScan Enterprise 組件 隨 AppScan Enterprise 一起提供的 AppScan Standard 組件 應用程序安全管理入門(鏈接未重置) HCL AppScan? Enterprise 中的新增功能(外部英文文檔) 支持的技術 已知問題和變通方法 不推薦的功能 良好安全實踐聲明
    安裝
    規劃部署和安裝 安裝需求(需要二級目錄) 安裝拓撲示例 安裝前任務 安裝任務 安裝任務—— 在一臺計算機上安裝所有必需組件 安裝任務——在多機器環境中安裝必需的組件 安裝任務——在 Linux for AppScan Source 上安裝用戶組件 安裝后任務 安裝后任務—— 在 SQL Server Enterprise Edition 上啟用 TDE 安裝后任務—— 對 FIPS 140-2 和 NIST SP800-131a 安全標準的支持 安裝后任務——以通用訪問卡 (CAC) 進行認證 高級安裝場景
    升級和遷移
    您從先前版本升級時的產品更改 修訂包安裝 將 Jazz Team Server 替換為 WebSphere Liberty - 常見問題 在 AppScan Enterprise 中將 Jazz Team Server 用戶遷移到 Liberty 升級到最新版本的 AppScan Enterprise 為 AppScan Enterprise 配置 SQL Server 數據庫 使用 Liberty 證書庫中的證書 升級 AppScan Source LDAP 與 Oracle 數據庫的連接 在 WebSphere Liberty 概要文件上啟用 FIPS 140-2 或 NIST SP800-131a
    集成
    與 IBM Security SiteProtector 集成 與 IBM Security QRadar 集成 與 QA 自動化系統集成 與缺陷跟蹤系統集成
    最佳實踐
    針對內容掃描的最佳做法 常見問題 關于在生產環境中運行安全掃描的最佳做法 針對性能的最佳做法 了解測試優化
    配置期間
    配置用戶設置 配置 Enterprise Console 配置日志保留期限屬性
    管理
    配置和下載 Enterprise Console 和 AppScan Server 的日志文件 在AppScan Enterprise中更新服務帳戶密碼 監視 AppScan Enterprise 使用情況 管理服務器 管理掃描隊列 更新安全規則 從 AppScan Standard 導入用戶定義的測試 維護 SQL Server 數據庫 準備安全測試 準備安全測試——創建和導入安全測試策略 創建掃描模板
    管理應用程序風險
    用于管理應用程序安全的工作流程示例 步驟1:創建應用程序清單 應用程序屬性 創建應用程序概要信息模板 創建應用程序 導入和導出應用程序的清單列表 從應用程序創建掃描 將掃描與應用程序關聯 步驟 5:度量進度并獲得合規性證明——度量進度 應用程序的用戶訪問控制 步驟 2:測試應用程序以查找漏洞——從第三方掃描程序導入問題 步驟 2:測試應用程序以查找漏洞——創建第三方掃描程序 第三方掃描程序導入問題 v9.0.2 和更高版本和先前版本中的掃描配置差異概述 從模板創建掃描 編輯掃描 使用 AppScan Standard 中的掃描屬性創建 QuickScan 模板 從 AppScan Standard 上載高級掃描 運行和調度作業 在兩個 Enterprise Console 之間復制掃描 步驟 3:確定風險和劃分漏洞優先級 確定風險——公式組成部分 確定風險——函數示例 確定風險——內置公式 確定風險——定制風險分級公式 確定風險——創建具有公式的屬性 確定風險——確定問題嚴重性 對應用程序中的安全問題列表進行過濾 步驟 4:補救任務 獲得合規性證明
    故障診斷和技術支持
    對問題進行故障診斷 模板:聯系 HCL 支持人員 Dynamic Analysis Scanner 故障診斷——作業故障診斷 Dynamic Analysis Scanner 故障診斷——對手動探索進行故障診斷 Dynamic Analysis Scanner 故障診斷——對會話中檢測進行故障診斷 Dynamic Analysis Scanner 故障診斷——對安全測試策略進行故障診斷 Enterprise Server 故障診斷
    參考
    配置向導 文件夾資源管理器 在文件夾資源管理器中創建掃描——使用 AppScan Enterprise 中的掃描屬性創建 QuickScan 模板 使用 AppScan Enterprise 中的掃描屬性配置安全掃描 安全掃描的工作方式 安全測試的工作流程 文件夾資源管理器——JavaScript 源代碼分析的工作方式 文件夾資源管理器—— 通過高級配置選項優化掃描 文件資源管理器中創建掃描——連接Web服務器 靜態分析數據與動態的相關工作——混合分析示例 靜態分析數據與動態的相關工作——測試web服務是否存在安全漏洞 文件夾資源管理器中創建掃描——捕獲并導入流量數據 從 AppScan Standard 導入基于操作的登錄文件 從報告包中過濾報告數據 組織報告和儀表板結果以供分析——將報告數據分組 管理報告中的問題 導出脫機分析的數據 將靜態分析數據與動態分析數據相關
    REST API
    掃描管理 REST API(舊) 掃描管理 REST API——服務 掃描管理REST API ——服務——運行掃描 掃描管理REST API ——服務——獲取報告結果 AppScan Enterprise REST API AppScan Enterprise REST API 示例 缺陷跟蹤系統集成 REST API

    對應用程序中的安全問題列表進行過濾

    HCL AppScan Enterprise 中文文檔 10.0.1 /

    對應用程序中的安全問題列表進行過濾

    當應用程序具有很多可發現大量漏洞的掃描時,對預設的問題屬性(例如“問題嚴重性”、“問題類型”或“問題狀態”)使用過濾器可幫助您將列表縮小至更易管理的大小。

    關于此任務

    可對以下問題屬性進行過濾:

    • 標識
    • 位置
    • 上次更新時間
    • 創建日期
    • 修訂日期
    • 描述
    • IssueXML
    • 注釋

    過程

    1. 打開計劃進行分類的第一個應用程序。缺省情況下,問題列表將按嚴重性來分組。問題還可改為按問題類型、狀態或掃描程序來分組。列表的分類過濾器將自動顯示在側邊欄中。

    2. 使用添加過濾器字段以進一步優化過濾器列表。例如,要查找易受安全問題影響的 URL,請依次按域和路徑進行過濾。列表會縮減以顯示在該頁面上發現的所有漏洞。如果列表仍然很大,請按問題類型或問題嚴重性進行過濾。

      注: 如果按狀態的過濾器已定制為從視圖隱藏(noisepassedfixed),那么過濾后的狀態仍將顯示在問題列表中。

    3. 要查找特定問題,請在添加過濾器字段中輸入其問題標識數字。這有助于查找在電子郵件、PDF、缺陷跟蹤系統或舊報告中已注明的問題。

    4. 要關注于動態分析 (DAST) 或靜態分析 (SAST) 問題,請按發現方法進行過濾。然后,可依次按問題類型和路徑進行過濾。

      1. 單擊各問題的問題標識以打開唯一的 “關于該問題”報告。該報告提供關于此問題的詳細信息以及供 QA 和 Web 開發人員在其修復過程中使用的參考建議。
      2. 按掃描名稱進行過濾以隔離出產生漏洞的應用程序區域。該方法可幫助您查看是否完整覆蓋了應用程序。當應用程序有很多問題或很多掃描時,該方法很有用。然后,按問題類型進行過濾。

    5. 要使 SAST 問題列標題可視,從列選擇網格布局菜單中選擇這些列標題。缺省情況下,將隱藏這些列標題,因為必須從 AppScan? Source 導入 SAST 問題。

      1. 要查看 About this Issue 報告的跟蹤選項卡,請依次按源文件和問題標識進行過濾。

      2. 依次按源文件和 API 進行過濾。該過濾器組合將向您顯示 API 以及傳遞到 API 的參數。

      3. 依次按分類和掃描覆蓋范圍結果進行過濾以確定可在 AppScan Source 中掃描配置的哪些區域(例如丟失接收器結果)進行改進,從而實現更好的掃描覆蓋范圍。

        注: 9.0.3.1 iFix2 中的新增功能:缺省情況下,將從視圖過濾出掃描覆蓋范圍結果。要除去缺省值,轉至列表菜單 > 定制視圖并清除掃描覆蓋范圍結果復選框。這會影響在“產品服務組合”選項卡中顯示的公式,因為公式不會在其計算中包含掃描覆蓋范圍結果。

    結果

    將為每個特定應用程序都保存過濾器。

    下一步做什么

    對應用程序中的問題進行分類

    對應用程序中的問題進行分類

    缺省情況下,所有問題都分類為“新的”。可通過查看問題狀態來查看問題分類。如果沒有顯示應用程序的問題,請將安全性掃描與應用程序關聯。否則,必須從“掃描”視圖中的報告管理問題。如果將掃描作業從一個應用程序移至另一個應用程序,那么不會丟失任何問題管理更改。

    開始之前

    1. 您必須首先具有全局“管理所有應用程序上的問題”許可權,或者具有特定應用程序的“基本/完整”許可權,然后才能對任何其問題進行類選。
    2. 如果掃描不與應用程序關聯,請通過“掃描”視圖中的報告來對其問題進行分類(與 9.0.0.1 和更低版本相同)。

    Learn more about issue classification:

    您可以將誤報或已解決的問題從將來的視圖中排除。使用“問題分類”可將New問題標記為OpenFixedIn ProgressPassed,Noise以減少混淆并更好地跟蹤進度。

    使用問題類選可執行以下任務:

    減少無關的問題,以便能夠專注于真正的問題。

    復審問題時,可以將那些無需修復問題分類為noise或包含可能屬于誤報問題的passed. Noise問題。Passed問題要求手動驗證或復審。將問題分類為 noisepassed 后,您可以關注其他問題,例如未解決、已重新打開和進行中的問題。openreopened的問題對總體摘要具有負面影響。

    跟蹤修復進度。

    您可以通過評估每個new問題并將其分類為open, fixed, in progress, noise,passed來跟蹤進度。為問題分配狀態可幫助您更好地管理問題數據量。您可以識別并跟蹤要首先修復的問題以及完全不需要修復的問題。

    顯示積極結果。

    對問題進行分類還有助于在組織分數中顯示積極結果或進度,從而使關鍵的利益相關方了解站點性能的更真實情況。

    過程

    1. 在應用程序選項卡中,按嚴重性、問題類型、狀態或掃描程序分組并展開您感興趣的類別部分。

    2. 針對任何new問題,單擊問題標識 > 編輯屬性以打開“About this Issue”報告。該報告包含關于問題的信息,例如意見和修訂建議。使用該信息可幫助您確定問題是否確實是組織的問題。如果需要則添加注釋,但請注意,注釋無法刪除。

    3. 要將問題狀態從new狀態更改為其他值,請執行以下操作:

      1. 在更改問題的狀態或分配該問題進行修復之前,根據您的公司標準驗證該問題是否確實是問題。單擊位置鏈接以在新瀏覽器中打開頁面。通過檢查問題的實時頁面,在網站用戶可能遇到問題時,您可以查看問題的完整上下文。

      2. 如果問題需要額外的關注但您尚未將其指定為待修復,則將其分類為open

      3. 通過將其分類為in progress來將其分配給某個團隊成員以實施修復。在側邊欄中,單擊進行中以僅顯示這些問題。將 URL 復制到電子郵件中并將其發送給負責修正問題的團隊成員。

      4. 定制問題列表視圖,以便從視圖中隱藏特定狀態的問題:fixednoisepassed。轉至列表菜單 > 定制視圖以進行選擇。然后,在您對處于以下某種狀態的問題進行分類時,它們將從列表中消失,以便您可以繼續關注需要關注的問題。

        注:

        1. 9.0.3.1 iFix2 中的新增功能:缺省情況下,將從視圖過濾出掃描覆蓋范圍結果。要除去缺省值,轉至列表菜單 > 定制視圖并清除掃描覆蓋范圍結果復選框。這會影響在“產品服務組合”選項卡中顯示的公式,因為公式不會在其計算中包含掃描覆蓋范圍結果。
        2. 可通過在“定制視圖”對話框中除去適用過濾器來將問題添加回到列表。
        3. 這些過濾器不會影響應用程序側邊欄中的快速統計計數。
        4. 當您將問題標記為已修復時,日期和時間將記錄在“關于該問題”對話框中。

      5. 修正問題后,再次運行相應的掃描,并重復過程直到所有問題都已分類。

    4. 修改問題屬性以添加更多信息。例如,在您從第三方掃描程序導入問題時,某些信息可能不可用,例如,描述或 CVSS 度量。要了解關于修改 CVSS 度量的更多信息,請參閱通過修改問題的 CVSS 分數更改其嚴重性。

      注: 您為此應用程序編輯的任何問題屬性不會影響其他應用程序中的問題(即使問題與另一應用程序相關聯)。

    5. 單擊保存屬性,然后關閉對話框。

    問題狀態分類和工作流程

    問題可分類為newopenin progressnoisereopenedpassedfixed。狀態為openin progressreopened的問題將出現在應用程序的問題網格中。

    新的

    缺省情況下,當問題尚未分類時,所有問題(包括從第三方掃描重新導入的問題)都將標記為新的問題。

    未解決

    可向問題分配已開啟狀態以指示對它進行了分類并確定了它是必須解決的問題。未解決的問題會一直保持打開,直至您更改其狀態或者未再次發現它們為止。

    進行中

    您將問題指定為進行中,表示有人正在修復問題。標記為in progress的問題將保持該狀態,直到您更改其狀態或者未再次發現它們為止。

    已修復

    可向問題分配fixed狀態以指示問題已解決。“關于該問題”對話框中將記錄每個問題的日期和時間戳記。掃描不應再次發現標記為fixed的問題。如果在后續掃描中再次發現這些問題,那么其狀態會自動更改為reopened

    無關和已略過

    可向問題分配noisepassed狀態以指示問題不相關并且不應再被視為問題。通常會將誤報的問題標記為noisePassed問題通常因為以下原因而這樣進行標記:主題專家已確定問題雖然存在于站點上,但在當前報告的上下文中不構成問題。例如,當您評估可訪問性準則或規定時,passed狀態很有用。如果問題不再相關,但仍繼續在報告中出現,那么它們可能會使您忽視真實的 Web 站點問題。

    標記為noisepassed的問題永遠不會重新開啟。如果在后續掃描中仍然發現這些問題,那么仍會將其標記為noisepassed

    已重新打開

    如果問題在先前被分配了已修正狀態,但在下次掃描中重現,那么將自動分類為已重新開啟。當已重新開啟的問題繼續在掃描數據中出現時,它們將無限期地保持已重新開啟狀態。此狀態有助于識別需要進一步調查或者在您的修復過程中必須升級的問題。

    工作流程

    首次對問題分類

    首次掃描應用程序時,識別了 100 個問題。您分析了結果后,確定發現了五個誤報。您將這五個問題標記為無關,從而當再次運行作業時,問題列表中不會顯示這些問題。

    您還確定其他 10 個問題符合標準,并且將其標記為已略過,從而當再次掃描應用程序時,這些問題不會顯示在問題列表中。

    將問題指定給團隊成員

    現在,您有 85 個問題,您將它們指定給不同的開發人員進行修復。您將這 85 個問題標記為進行中,從而在中途停止分析的情況下知道從何處繼續審閱這些問題。您還可以使用in progress狀態來指示正在處理問題。

    隨著開發者修復問題并更新應用程序,您可將他們的in progress問題標記為fixed

    多個用戶的問題管理工作流程

    由于 Web 開發通常是一項團隊工作,因此在團隊環境中管理問題會變得復雜。當您更新問題狀態時,更改將立即寫入到數據庫;在查看數據的任何其他人都將看到具有新狀態的問題。

    如果兩個用戶管理同一問題,那么此問題將由最后一個修改此問題的用戶來更新。例如,如果 Miriam 將問題 A 標記為fixed,但 Omri 稍后將問題 A 標記為noise,那么問題 A 的狀態將為noise。要避免沖突,請制定問題管理計劃,其中規定 Miriam 在星期二執行問題管理任務,而 Omri 在星期四執行這些任務。

    結果

    您完成問題分類后,可立即看到已做出的狀態更改。

    下次掃描應用程序時,可期望以下狀態:

    • 如果已將問題標記為已修復,但在后續掃描中發現此問題,那么它將顯示為reopened問題。
    • 標記為進行中的問題將仍分類為in progress
    • 新問題將標記為new

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    安全俠
    Reserved 1.2k 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类