appscan功能介绍-appscan-华克斯

从9.0升级

appscan enterprise v9.0.1包括重新设计架构，以减少安装占用空间，并将ibm rational jazz team server（jazz team server）作为用户组件删除。删除jazz team server后，appscan，v9.0.1中不再支持apache tomcat和websphere application server部署服务器。它们被ibm websphere application server liberty core v8.5.5.2替代。请参阅使用websphere liberty替换jazz team server - 常见问题。

通过monitor（应用程序）视图进行问题管理：

如果扫描未与应用程序相关联，请通过scans视图中的报告（与9.0.0.1及更早版本相同）对其问题进行分类。如果扫描与应用程序相关联，则在仅包含安全问题的报告中禁用发布管理（例如，不影响broken links）。您必须在“---”视图中分析相关应用程序中的安全问题。在“---”视图中进行的任何问题分析都不会反映在“扫描”视图中的报告中。例如，尽管“扫描”视图中的报告仍然显示问题---性和状态，但这些属性值与“监视”视图中的属性值不同; “扫描”视图中的报告中没有反映问题管理更改。

在v9.0中，在包含扫描的文件夹中设置了问题管理权限。在v9.0.1中，appscan在线咨询，在应用程序中设置了问题管理。从9.0升级后，如果扫描已经与应用程序相关联，那么以前对该文件夹具有发布管理权限的用户现在将具有应用程序的基本权限，以便他们可以继续管理这些问题。有可能让他们访问以前不允许访问的扫描。例如，

v9.0 v9.0.1结果

文件夹a :( bob拥有问题经理角色）

扫描x

扫描y

文件夹b :(玛丽有发行经理角色）

扫描a

扫描b

应用程序1与这些扫描作业相关联：

扫描x

扫描b

玛丽现在具有对扫描b的基本访问权限，以便她可以继续执行其工作，但她也可以访问她在v9.0中没有的扫描x。

要---用户在特定应用程序上管理问题的权限，请将其从基本访问中删除，这些应用程序不允许访问。在上述示例中，删除扫描x上的mary的基本访问权限。要查找包含扫描x的应用程序，请转到“扫描”视图并展开层次结构以仅显示作业。查找扫描x，然后单击与其关联的应用程序名称的链接。在应用程序选项卡上，单击查看详细信息，并在对话框的用户部分删除玛丽的基本访问权限。

从8.8升级

服务器组不再由url定义。任何现有的url定义将从现有的服务器组中删除。

https已经将http替换为登录和rest服务所需的方案。

某些报告已被删除，因为它们不再符合产品方向。阅读已弃用的功能。

从8.7升级

appscan standard和appscan enterprise之间的通用扫描引擎：新的通用扫描引擎提供了更为标准化的扫描作业选项配置。因此，appscan enterprise中不再提供某些报告：

相关的安全问题（appscan de）报告

图像目录报告

元数据目录报告

缺少alt text报告

缺少报告

多媒体内容报告

服务器端图像地图报告

第三方链接报告

web应用程序报告

网络信标报告

网站技术报告

删除负载平衡选项：启动url和域的负载平衡不再适用于新的标准化扫描作业选项配置。升级后，具有负载平衡集的作业将使用新的通用引擎在没有负载平衡选项的情况下运行。

用户许可：服务帐户---类型已被删除。数据库升级后，配置向导会将服务帐户---类型设置为与默认用户相同的---类型（浮动用户扫描，浮动用户报告，授权用户扫描或授权用户报告之一）。

在企业控制台上启用fips 140-2合规性：已在“常规设置”页面上进行名称和行为更改以纳入nist合规性，这在“管理”选项卡上已启用。 “启用增强安全性”复选框已重命名为“禁用手动浏览器插件”，升级后，复选框将保留升级前的值。如果您符合fips，则该复选框仍然选中;否则，它仍然未被检查。如果您的组织是美国联邦机构，并且必须遵守fips 140-2或nist sp800-131a，appscan功能介绍，请启用该复选框以使企业控制台符合这些安全标准。

区分敏感性已从域迁移到工作级别。将其设置在作业的“什么扫描”页面上。

appscan web 应用程序安全扫描程序增强

自 ibm 收购以来的第yi个主要版本， w---hfire 的 appscan 测试了xin版的漏洞， 并且能够---地扫描诸如 flash 和 ajax 应用程序等困难的应用程序。

部分

相关内容

软件测试工具，appscan正版软件， 帮助集成应用程序..。

– searchsoftwarequality

w---hfire 发布 ibm 伞下的扫描仪更新

– searchsecurity

w---hfire 的 web 应用程序漏洞扫描程序增强..。

– searchsoftwarequality

w---hfire 的 appscan 的用户---他们的工具会在 ibm 的深处消失..。

公司在今年早些时候获得的， 可以休息得轻松一些。今天， w---hfire ---了一个主要的新版本的 appscan-所谓的 ibm 理性 appscan 7.7。

虽然该产品是 ibm 内部整体愿景的一部分， 为应用程序安全提供端到端解决方案， 但 w---hfire cto mike weider 表示， 此版本支持 appscan 作为 stand-alone 产品。

appscan 坐落在 ibm 的 rational 软件品牌中， 它有帮助---创建和交付软件的产品。appscan 在该领域的集成将帮助开发人员在整个软件开发生命周期中使用 rational 产品测试， 而不是终的安全性。

然而， weider 强调， 该公司将继续支持 appscan 作为一个 stand-alone 的客户谁不使用 rational 或 ibm 产品。

自收购以来， 99% 的反馈是积极的。我们听到的关注点是客户说他们想知道我们将继续支持它作为一个独立的产品， weider 说。这 (释放) 将是一个---的事实， 我们将继续。

ibm rational appscan 7.7 主要针对 qa ---和安全分析师。对这些人员来说， 一个重要的新功能是增强安全性测试。appscan 现在能够扫描跨站点请求伪zao (csrf)， 这种攻击会导致从受---的网站传输未经授权的命令。csrf 的攻击越来越流行， 很难被发现。该产品还可以---地扫描难以测试的应用程序， 如 ajax 和 flash 应用程序。

管理法规遵从性并获得

洞察关键的安全问题

许多组织都面临其 web 的关键法规遵从性要求

应用程序和 ibm 安全 appscan 标准软件可以

帮助他们管理这些关键的法规遵从性要求

提供支持正在进行的应用程序级别的方法

安全.

ibm 安全 appscan 标准软件还可以生产

自定义安全报告， 并有能力选择哪些数据

每份报告都应包括要点。用户还可以选择

从超过40预定义的报告和地图扫描结果

关键行业和法规遵从性标准。这些

包括---和技术研究所

---出版物 800-53， 开放 web 应用程序安全

项目 (owasp) 前 10， 支付卡行业 (pci)

数据安全标准， 萨班斯-奥克斯利法案， 格拉姆-leachbliley

act (glba)， 健康保险的便携性和

责任法案 (hipaa)， 家庭教育权利和

---权法、信息自由与保护

---法， 以及支付应用程序的jia做法。

为了提高洞察力和可见性， 组织可以轻松地添加

ibm 安全 appscan 企业服务器的现有

ibm 安全 appscan 标准软件部署。的

ibm 安全 appscan 企业服务器利用可伸缩

提供基于角色的报告的企业体系结构

从多个实例访问和聚合扫描数据

ibm 安全 appscan 标准软件。通过提供深入的，

然而， 易于理解的仪表板和灵活的报告

视图， ibm 安全 appscan 企业服务器提供了一个

应用安全测试和风险管理平台。

这包括企业范围内的风险可见性， 连续

更新的补救进展和集成

ibm 合理的协作生命周期管理解决方案。

appscan功能介绍-appscan-华克斯由苏州华克斯信息科技有限公司提供。“loadrunner,fortify,源代码审计,源代码扫描”就选苏州华克斯信息科技有限公司（www.sinocax.com），公司位于：苏州工业园区新平街388号，多年来，华克斯坚持为客户提供好的服务，联系人：华克斯。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。华克斯期待成为您的长期合作伙伴！

     联系我们时请一定说明是在100招商网上看到的此信息，谢谢！
     本文链接：https://tztz192713.zhaoshang100.com/zhaoshang/207185390.html
     关键词： loadrunner - qtp - hp qc/alm - fortifysca - fireeye