HCL appscan -华克斯(在线咨询)-appscan

从9.0升级

AppScan Enterprise v9.0.1包括重新设计架构，以减少安装占用空间，appscan，并将IBM Rational Jazz Team Server（Jazz Team Server）作为用户认证组件删除。删除Jazz Team Server后，v9.0.1中不再支持Apache Tomcat和WebSphere Application Server部署服务器。它们被IBM WebSphere Application Server Liberty Core v8.5.5.2替代。请参阅使用WebSphere Liberty替换Jazz Team Server - 常见问题。

通过Monitor（应用程序）视图进行问题管理：

如果扫描未与应用程序相关联，appscan标准版报价，请通过Scans视图中的报告（与9.0.0.1及更早版本相同）对其问题进行分类。如果扫描与应用程序相关联，则在仅包含安全问题的报告中禁用发布管理（例如，不影响Broken Links）。您必须在“监视器”视图中分析相关应用程序中的安全问题。在“监视器”视图中进行的任何问题分析都不会反映在“扫描”视图中的报告中。例如，尽管“扫描”视图中的报告仍然显示问题严重性和状态，但这些属性值与“监视”视图中的属性值不同; “扫描”视图中的报告中没有反映问题管理更改。

在v9.0中，HCL appscan ，在包含扫描的文件夹中设置了问题管理权限。在v9.0.1中，在应用程序中设置了问题管理。从9.0升级后，如果扫描已经与应用程序相关联，那么以前对该文件夹具有发布管理权限的用户现在将具有应用程序的基本权限，以便他们可以继续管理这些问题。有可能让他们访问以前不允许访问的扫描。例如，

V9.0 v9.0.1结果

文件夹A :( Bob拥有问题经理角色）

扫描X

扫描Y

文件夹B :(玛丽有发行经理角色）

扫描A

扫描B

应用程序1与这些扫描作业相关联：

扫描X

扫描B

玛丽现在具有对扫描B的基本访问权限，以便她可以继续执行其工作，但她也可以访问她在v9.0中没有的扫描X。

要限制用户在特定应用程序上管理问题的权限，请将其从基本访问中删除，这些应用程序不允许访问。在上述示例中，删除扫描X上的Mary的基本访问权限。要查找包含扫描X的应用程序，请转到“扫描”视图并展开层次结构以仅显示作业。查找扫描X，然后单击与其关联的应用程序名称的链接。在应用程序选项卡上，单击查看详细信息，并在对话框的用户部分删除玛丽的基本访问权限。

从8.8升级

服务器组不再由URL定义。任何现有的URL定义将从现有的服务器组中删除。

HTTPS已经将HTTP替换为登录和REST服务所需的方案。

某些报告已被删除，因为它们不再符合产品方向。阅读已弃用的功能。

从8.7升级

AppScan Standard和AppScan Enterprise之间的通用扫描引擎：新的通用扫描引擎提供了更为标准化的扫描作业选项配置。因此，AppScan Enterprise中不再提供某些报告：

相关的安全问题（AppScan DE）报告

图像目录报告

元数据目录报告

缺少Alt Text报告

缺少标题报告

多媒体内容报告

服务器端图像地图报告

第三方链接报告

Web应用程序报告

网络信标报告

网站技术报告

***载平衡选项：启动URL和域的负载平衡不再适用于新的标准化扫描作业选项配置。升级后，具有负载平衡集的作业将使用新的通用引擎在没有负载平衡选项的情况下运行。

用户许可：服务帐户许可证类型已被删除。数据库升级后，配置向导会将服务帐户许可证类型设置为与默认用户相同的许可证类型（浮动用户扫描，appscan代理商，浮动用户报告，***用户扫描或***用户报告之一）。

在企业控制台上启用FIPS 140-2合规性：已在“常规设置”页面上进行名称和行为更改以纳入NIST合规性，这在“管理”选项卡上已启用。 “启用增强安全性”复选框已重命名为“禁用手动浏览器插件”，升级后，复选框将保留升级前的值。如果您符合FIPS，则该复选框仍然选中;否则，它仍然未被检查。如果您的***是美国联邦机构，并且必须遵守FIPS 140-2或NIST SP800-131a，请启用该复选框以使企业控制台符合这些安全标准。

区分敏***已从域迁移到工作级别。将其设置在作业的“什么扫描”页面上。

IBM Rational AppScan

IBM Rational AppScan 标准版

突出

专利理性 AppScan

标准版扫描引擎

提供高水平的扫描精度

并极大地限制了误报。

为了进一步提高准确度和

性能， 它包括一个自适应

智能模拟的测试过程

适应测试阶段的人类逻辑

到各个应用程序。合理

AppScan 标准版学习

应用程序， 下到每个级别

特定参数， 并进行调整以执行

只有相关的测试。自

帮助确保保护免受***xin

威胁， 合理的 AppScan 标准

版本检查攻击签名

来自 IBM 安全小组的更新

研究***每次软件

启动。

合理的 AppScan 标准版可以

还帮助***解决关键

***遵从性要求， 如

***卡行业数据安全

标准 (PCI DSS) 提供

一种支持持续水平的方法

应用程序安全性。IBM 是一个

批准的扫描供应商 (ASV)

它的合理 AppScan 标准版

提供， 使软件***

解决应用程序安全性的选择

PCI DSS 的要求。

使用功能提供快速结果

为便于使用而设计

不是每个人都是安全***。那是

为什么合理的 AppScan 标准

版本集成了多种易用性

有助于使 Web 漏洞的功能

扫描容易为那些谁

不.首先， 扫描配置

向导遍历每个用户。

设置初始扫描的过程:

提示提供基本信息， 如

作为起始 IP 地址或域，

查询哪种类型的扫描配置文件

应使用和征求任何

所需的登录信息。接下来，

扫描***功能执行设置

检查并进行任何***终配置

建议， 如转向

关于支持环境的 j***a ?分析

使用 J***aScript。合理

AppScan 标准版然后开始

测试阶段和返回漏洞

结果和补救建议。

结果***运行和

返回有用的提示和屏幕截图

清楚地说明每个问题。以增加

您的***的安全知识，

IBM 提供合理的基于 web

涵盖多种的培训模块

安全主题。

按优先级优化补救措施

结果和修正建议

其中***关键的方面

Web 漏洞扫描是

快速修复问题。合理

AppScan 标准版提供了一个

完全优先的漏洞列表

在每次扫描时发现， 这使

要解决的高优先级问题

首先， 帮助***关注

***重要的是从安全

角度.每个漏洞结果

包含了一个完整的描述

漏洞工作和潜在

原因.综合网络培训

提供短期培训模块

直接从用户界面。的

软件的修正视图

说明补救所需的步骤

这个问题， 包括例子

安全和不安全的代码。

获得关键安全的洞察力

和***遵从性问题

合理 AppScan 标准版

可以生成自定义安全报告

并包括能够选择

应包括哪些数据点

在每个报告中。用户还可以选择

来自超过40预定义报告

并将扫描结果映射到关键行业

和***遵从性标准。

这些包括***研究所

标准和技术特别

发布 (NIST SP) 800-53 和

开放式 Web 应用程序安全性

项目 (OWASP) 前 10， PCI DSS，

萨班斯-奥克斯利法案， 格拉姆-LeachBliley

行为 (GLBA)， 健康***

可移植性和责任法

(HIPAA)， 家庭教育权利

和隐私法案 (FERPA)， 自由

信息与隐私权保护

Act (FIPPA) 和付款申请

***jia做法 (PABP)。

管理应用程序安全风险帮助

保护***的关键数据

quan面的IBM应用程序安全测试解决方案有助于识别漏洞

降低应用风险

为应用程序安全提供一个案例

许多***使用软件应用程序运行关键

业务流程，与供应商进行交易

为客户提供复杂的服务。有趣的是，

***依赖这些应用来运行它们

许多企业都投入很少的努力来确保他们

足够安全。虽然这些***了解

建立了诸如网络等常规任务的安全技术

操作和管理安全程序

如访问控制和身份验证，很多人都在努力

实施，管理和维护有效的应用

安全程序。但在今天越来越复杂

威胁的景观，酒吧必须提高。由于应用可以

妥协整个***的安全保障

他们需要成为头等大事。

欠妥善的申请的后果是可怕的。

在开发过程中无意中引入的漏洞可以

为hei客提供***应用程序稳定性的能力

不受约束地访问机mi公司信息或私人信息

***。这种数据丢失可能会导致损坏

品牌声誉，消费者信心丧失，***

企业经营，供应链中断，威胁

******和/或监管责任 - 所有后果

***终可能会影响盈利能力。

解决应用程序安全性可能相当有挑战性。

大型***管理数千个应用程序，

确保他们的安全的任务通常落在肩上

一个小而负担重的安全团队。防止这些

后果，像你这样的***必须要基于风险

应用安全管理。你需要解决方案

提供基础设施的清晰可见性;识别和

根据业务影响确定应用程序的优先级;评估

漏洞申请;将漏洞置于上下文中

确定其风险水平;并通过实施降低风险

必要的修复代码或部署适当的策略。

采用可以保护的应用安全策略

基于网络和移动应用程序 - 在每个阶段

应用程序生命周期 - 是一个坚实的***步。