V9.0.3.4的新功能
这里列出了新功能和增强功能。
升级说明
从9.0.3升级
自定义错误页面不再全局设置,它们只能在内容扫描作业上设置。升级时,每个内容作业,少量作业和动态分析扫描作业会将全局自定义错误页面移动到单个作业。
“文件夹资源管理器”视图中的现有内容扫描作业,包括在AppScan Dynamic Analysis Client中未创建的QuickScan作业,appscan报价,将在“浏览选项”页面上启用新的复选框,appscan,以便基于结构(DOM)过滤类似的页面。如果现有扫描:
将冗余路径限制设置为5,该选项被禁用,并且基于DOM的过滤被打开
将冗余路径限制设置为不同的值,该选项将保持启用,并且基于DOM的过滤未打开
将类似的内容限制设置为5,启用HTML结构,该选项被关闭,并且基于DOM的过滤被打开
将类似的内容限制设置为不同的值,或者比较文本和HTML结构,该选项被保持启用,并且基于DOM的过滤未打开
从9.0.2升级
在以前的版本中,导入的问题是累积的。在v9.0.2.1中,您可以删除以前在应用程序中发现但不包括在后续导入中的问题。在v9.0.1的扫描程序配置文件中,删除孤立问题复选框在v9.0.2.1中被禁用以符合以前的行为(可以通过清除复选框来覆盖)。但是,AppScan标准扫描程序默认启用此选项,因为它是v9.0.2.1中的新增功能。
将新的问题属性名称添加到扫描仪配置文件时,默认情况下将启用“使用导入的值”复选框。如果要使用导入的文件中包含的值更新现有问题属性,请启用“使用导入值”复选框。如果您清除复选框,AppScan Enterprise将保留以前使用的值。如果选中“唯yi”复选框,则无法清除“使用导入的值”复选框。
REST API有所更改。
从9.0.1升级
有新的问题状态。升级后,“新建问题”列可以在“监视器”视图的“***组合”选项卡中显示。公式更新为包括具有新状态的问题。升级不会影响以前版本中发现的问题的状态。
新的“仪表板”选项卡显示在v9.0.1的“***组合”选项卡中显示的图表。新的仪表板包括安全风险评估,测试状态,具有开放性问题的应用程序和开放性问题的趋势图。
注意:v9.0.1应用程序属性自定义和新的v9.0.2仪表板趋势图之间可能发生命名冲突
开放问题和应用程序与开放问题图表依赖于被定义为公式的称为“开放问题”的新应用程序属性。但是,如果您先前创建了除公式之外的任何类型的“开放问题”的应用程序属性,则升级不会尝试解决属性与版本9.0.2对新图表的需求之间的冲突。
新图表在升级后不会按照预期显示,您必须手动解决此问题。如果要保留其值,请将“Open Issues”属性重命名为其他属性。更新您引用“开放问题”属性的所有公式以反映新名称。然后,重新运行配置向导以创建新图表所需的“开放问题”公式属性。
创建与AppScan Standard一致的扫描的新方法,用于创建模板的安全团队和创建扫描的开发人员。请参阅v9.0.2及以前版本中的扫描配置差异概述。
从监视器和扫描视图访问新的方法。
v9.0.1.1中的现有扫描模板在升级后保留,并且旧版QuickScan模板创建方法仍然存在。
要利用此新方法,在升级期间,必须在配置向导之后运行默认设置向导才能安装v9.0.2的模板。
为了避免文件夹资源管理器中的Templates目录中的任何模板名冲突,(v9.0.2)附加到模板名称。
如果您安装AppScan Enterprise的新实例,您仍然可以访问v9.0.1.1中的模板。从“扫描”视图创建新的内容扫描或模板时,请选择使用以前保存的设置文件创建,然后转到lt;install-dirgt; ﹨ AppScan Enterprise ﹨ Initializati*** ﹨ ASE ﹨ DefaultTemplates ﹨ Job的 ﹨ Version 9.0.1.1以选择*。 xml文件。
Liberty的嵌入式版本现在是v8.5.5.4。在配置过程中,您可以选择在Liberty Server上***以前的AppScan Server自定义设置。请参阅***AppScan服务器设置。
本地安装的 J***adoc
在安装 AppScan 源版本9.0.3.4 或更新后, 用于分析功能的某些 AppScan 源的 J***adoc 位于 AppScan 源安装目录的 doc/j***adoc 或文档 ﹨ j***adoc 目录中。从版本 9.0.3.4, 这些功能的 J***adoc 是可用的:应用程序服务器的 j***adoc 导入框架 API 类和方法在 doc/j***adoc/appserverimporter 或 doc ﹨n j***adoc ﹨ appserverimporter 中可用。框架的 j***adoc 为框架 API 类和方法可在 doc/j***adoc/框架或 doc ﹨ j***adoc ﹨ 框架。
在这些文件夹中, 打开索引. html 文件。
自述文件/发行说明
*** AppScan 源时, 产品发行说明也可供***。安装 AppScan 源后, 发行说明将安装到您的 AppScan 源安装目录中。发行说明也可在 ibm 知识中心获得 (请参阅 ibm 知识中心部分)。
AppScan 源用户界面的帮助
使用 AppScan 源产品时:用于分析的 AppScan 源为许多视图、首xuan项页和对话框提供了 context-sensitive 的帮助。在9.0.3.4 或更高版本的 AppScan 源中, 此帮助在 IBM 知识中心启动, 并且需要 internet 连接, context-sensitive 帮助的键盘快捷方式是 Windows 上的 F1、Linux 上的 Shift F1 和 OS x 上的 command F1。要在 AppScan 源中查看有关自动化的命令的帮助, 请使用 ounceauto 帮助 lt;commandgt; (其中 lt;commandgt; 是自动化命令的 AppScan 源)。要查看 AppScan 源命令行界面中的命令的帮助, 请使用 "帮助" lt;commandgt; 或?lt;commandgt; (其中 lt;commandgt; 是 AppScan 源命令行接口命令)。
系统要求
快速入门指南
*** AppScan 源时, 它的快速入门指南也可供***。
专区
, 您会发现一些与 ibm 安全相关的技术文章。例如, 您将找到 IBM 安全 AppScan 源快速过程指南-该指南概述了使用 AppScan 源生成和了解安全结果的易于理解的过程。
视频
有几个 AppScan 源教学视频, 并在视频中列出 AppScan 源。
***语言翻译
在产品的一般可用性时, 文件的***语言翻译可能不是***xin的或完整的。要访问完整的***语言翻译, 请使用 ibm 知识中心 (请参阅 ibm 知识中心部分)。
相关信息IBM 知识中心AppScan 源系统要求IBM 出版中心社区问题与讨论通过添加评论, 您接受我们的使用条款。您在 ibm 支持站点上输入的评论不代表 ibm 的观点或观点。IBM 自行决定保留从本网站删除任何评论的权利。IBM 不负责, 也不验证或确认您张贴的任何评论的正确性或准确性。IBM 不支持您的任何评论。ibm 的所有评论都是 "按目前的样子" 提供的,appscan电话, ibm 不以任何方式进行担bao。
IBM云安全应用安全性使得扫描手机非常容易,
Web和桌面应用程序。用户只需选择哪种类型的应用程序
他们想扫描
基于云的解决方案
IBM云安全应用安全性允许您轻松
管理您的应用程序组合的安全风险
执行web和移动应用安全测试
云。该解决方案支持SAST和DAST分析
全mian的一体化服务。
IBM Application Security的认知优势
在云端:
●●●自动化:自动化测试使应用程序的安全性达到
您的安全方法的默认组件。
●●●速度:智能查找分析,也可用
IBM Security AppScan Source,appscan技术支持,使用机器学习
分析结果,智能地减少误报和
减少周转时间。
●●●覆盖:认知能力提高速度和深度
的扫描完全自动化DevOps测试。
云应用安全云咨询服务启用
***利用IBM安全***团队
指导和“礼宾”咨询服务。 IBM应用程序
云咨询服务的安全性提供了一个简单,
简化了扩展现有应用程序安全程序的方法
在正确的时间用正确的技能来帮助你
***的应用安全功能达到新的高度。
解决方案功能
用于应用程序安全测试的IBM解决方案支持***
在整个应用程序生命周期中管理安全性。
主要功能包括:
●●●可扩展应用程序安全测试 - AppScan可以帮助您
选择适合您***的解决方案
添加组件以将其定制为应用程序安全性
程序成熟。
●●●***可见性 - 通过应用程序风险仪表板,
AppScan提供企业级对安全状态的可见性
以及整个应用程序和流程的合规风险
***。
●●●监管要求的管理 - 帮助满足
面临关键合规要求的***的需求
与他们的Web应用程序相关联,AppScan使用户
从40多个预定义报告中选择并进行地图扫描
取得重要行业和监管合规标准。
●●●安全测试治理 - 通过AppScan,您可以进行测试
策略和扫描模板,使您能够创建,推送
并执行一致的安全策略,您可以使用它们
***。
●●●发布修复 - AppScan创建一个完全优先的列表
每次扫描发现的漏洞,实现***gao优先级
问题首先要解决
●●●安全智能 - AppScan与其他软件集成
IBM Security产品进一步增强威胁评估
并确定安全问题的优先级。
***应用测试
因为有不同的方法来应对安全性,
AppScan软件使用各种测试技术来实现
在应用的所有阶段进行深入的应用分析
生命周期。
appscan报价-华克斯(在线咨询)-appscan由苏州华克斯信息科技有限公司提供。“Loadrunner,Fortify,源代码审计,源代码扫描”就选苏州华克斯信息科技有限公司(),公司位于:苏州工业园区新平街388号,多年来,华克斯坚持为客户提供好的服务,联系人:华克斯。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。华克斯期待成为您的长期合作伙伴!
