appscan核心代理-appscan-华克斯

AppScan 发展AppScan 开发集团负责开发 IBM Rational AppScan 产品， 强调质量和及时交货。该组包括两个团队， 不断增强核心扫描引擎， ***是准确性、性能和可伸缩性。该组还专注于通过提供***的、使用的桌面 UI 来保持客户的成功， ***是可用性、生产率和定制。该组在 c 和 c# 中开发，appscan， 并拥有用于文档和 UI 设计的专用资源。

从8.6升级

升级到8.7包括一次性数据库优化步骤，需要额外的时间，并可以扩展整体升级过程。

以前使用的保护数据“静态”（物理介质）的方法已被弃用，作为升级过程的一部分将被删除。

提供了一种新的方法，透明数据加密（***），内置于Microsoft SQL Server 2008企业版和更高版本。要提高数据库升级性能，请在数据库升级完成后启用***。

对于Microsoft SQL Server 2008标准版和更高版本，还可以使用其他第三方加密方法，包括MS Windows加密文件系统。

在数据库服务器的升级过程中需要额外的磁盘空间，大致相当于现有AppScan Enterprise数据库的大小。此空间将在升级期间临时使用，appscan核心代理，升级完成后返回。

扫描现在将使用本地（嵌入）数据库文件。将足够的磁盘空间分配给代理服务器机器很重要。

启用FIPS 140-2合规性：支持FIPS 140-2标准的产品可以设置为产品仅使用FIPS 140-2认证的算法和方法的模式。

报告包上的XRule过滤器：XRule过滤器已从报告包中删除。包含XRules的任何报告将在报告包重新运行后包含更多数据。

从8.5之前的版本升级时：

将查询许可证服务器以确定您具有***多许可证的用户许可证，并将所有用户（不包括服务帐户和产品管理员）的许可证类型更改为该许可证类型。如果需要更改任何用户的许可证类型，请转到“管理”选项卡gt;“用户和组”页面，appscan正版软件，然后将其更改。

维护所有作业和报告包配置以及以前收集的数据。重新整理报表;否则，报表包将变灰。

维护仪表板配置以及以前收集的数据。但是，仪表板需要重新运行才能完成升级过程。在重新运行之前，仪表板将变灰。

从版本8.5.0.0升级时：

用户许可证：在升级期间，将查询许可证服务器以确定您具有***多许可证的用户许可证，并将所有用户（不包括服务帐户和产品管理员）的许可证类型更改为该许可证类型。如果需要更改任何用户的许可证类型，请转到“管理”选项卡gt;“用户和组”页面，然后将其更改。

查找变体：当您从AppScan Source导入评估文件时，如果调查结果不同于跟踪，AppScan Enterprise会将这些结果汇总到具有多个变体的单个问题中。

对服务帐户的更改：不再支持服务帐户模拟。任何使用该服务帐户的作业都将被暂停。使用适当的用户名/密码编辑属性并重新运行作业。

从版本8.5.0.1升级时：

将默认扫描作业选项与AppScan Standard对齐：在8.6之前的版本中创建的现有作业和模板不会自动更新以使用具有新默认值的新作业选项。只有新的作业/模板才能使用新的默认值。

安装程序/配置向导工作流程：在安装v8.6期间，您可以选择安装全新的Jazz Team Server或使用现有的Jazz Team Server。

IBM 安全 AppScan标准识别和修正 web 应用程序漏洞帮助增强安全性突出通过识别漏洞来简化补救并通过全mian的扫描覆盖率扫描复杂的 web 应用程序， 包括那些利用 Adobe Flash， J***aScript，Ajax 和简单对象访问协议(SOAP) web 服务结合***的动态和玻璃盒的创新混合分析带有静态污点的测试 (运行时分析)分析为***的准确性识别***xin的威胁， 包括完整的OWASP 前10网页的覆盖范围应用程序漏洞管理***要求， 如PCI、GLBA 和 HIPAA检测 web 应用程序的漏洞和保护敏感数据今天， 大多数***依靠基于 web 的软件和系统来运行业务流程， 与供应商进行交易并为客户提供完善的服务。不幸的是， 在比赛中在竞争中领xian一步， 许多***花费很少没有努力确保这些应用程序是安全的。基于 web 的系统可以通过引入黑ke可以利用漏洞访问机mi公司信息或***。IBM 安全 AppScan?的解决方案组合可以帮助***使用 "设计安全" 解决 web 应用程序漏洞方法.此方法将安全测试嵌入到软件开发中生命周期， 为您提供开发所需的工具安全代码。专为安全团队在开发中测试和审核 web 应用程序而设计和生产， IBM 安全 AppScan 标准软件扫描并通过桌面解决方案测试***xin的威胁， 它提供:广泛报道新出现的威胁， 包括 Web 2.0 应用程序漏洞***动态应用程序安全测试， 也称为黑盒分析玻璃盒测试， 也称为运行时分析或集成应用程序安全测试用于 cutting-edge xss 检测的跨站点脚本 (xss) 分析器和剥削客户端静态污点分析的 J***aScript 安全分析器安全问题。