应用程序的定义和分类
所有安全团队都有自己的规则和要求, appscan 企业9.0 提供了基于这些属性定义属性和规则的灵活性, 以便对应用程序进行分类、筛选和排序。除了提供安全小组为管理个别应用程序的安全威胁所需的所有信息外, 此功能还支持前面讨论的灵活、基于风险的管理过程。
系统管理员可以定义和编辑应用程序配置文件模板, 它由可自定义的应用程序特性组成,appscan技术支持, 这些属性可以创建为单个值、多个值 (逗号分隔或多行)、下拉列表和公式。
公式属性可用于基于多个因素的应用程序的自动分类。公式的构造块如下所示: 基本的 excel 样函数 (计数, 如果和 max);算术运算符 (例如, +,%, *, >;>;);和其他特性的值, 这些属性使用应用程序中的数据和这些应用程序中的安全问题。通过这些构建块的组合, 可以构建属性来方便地对应用程序进行分类和排序。
将安全扫描与应用程序清单集成
为了实现有效的应用程序安全管理过程,appscan报价, 并为了---地满足安全团队的需要, 应用程序清单显示了 appscan?企业中报告的安全问题。无论发现方法如何, 所有安全问题都在应用程序配置文件中的单个视图中收集。将所有安全问题整合在一个地方, 而不是在单独的安全扫描报告中搜索它们, 这样就可以---地了解应用程序的安全测试覆盖率和安全状态。尽管许多安全问题可以与应用程序关联, 但此视图很容易被筛选和排序, 以便能够有效地检索所需的信息。
要构建此统一视图, 安全扫描需要与应用程序相关联;然后, 在 appscan?企业中发现的或导入的安全问题将立即显示在应用程序配置文件中。在连续执行这些安全扫描后, 安全问题将在应用程序配置文件中自动更新。
除了可搜索的安全问题列表外,appscan, 还在问题列表的顶部提供了基于其重要属性的问题的可视化摘要 (图 3)。通过这种方式, 用户可以根据当前任务需要完成的操作来利用此系统: 针对特定应用程序的所有扫描, 详细查看个别安全问题或汇总摘要。
此外, 可以根据在该应用程序上发现的安全问题的统计信息来创建应用程序公式属性。例如, 系统管理员可以创建应用程序属性,appscan在线咨询, 以根据应用程序的安全性问题数量来确定应用程序风险 (图 4)。因此, 开发工作的相同数据被汇总到更高的视图中, 管理层将其决策作为基础。
图 3: 为应用程序找到的安全问题的交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。
图 3: 为应用程序发现的安全问题交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。图 4: 创建一个名为 基于问题的风险 的公式属性, 并根据安全性问题的数量计算其值。此视图有助于--- 汽车产品 业务部门中的高风险应用程序。
rational appscan自定义和控件的---功能包括:
● rational appscan extensions framework技术,使用户
能够创建、分享、加载---的插件扩展测试功能。
● pyscan和rational appscan的组合,具有python---功
能,允许用户不受用户界面的---利用扫描能力。能够实
现安全---和---测试人员---能实现的自定义。
● rational appscan软件开发套件(sdk),提供调用动作的
能力,从执---时间扫描到提交定制测试。sdk界面的设
计易于集成,支持自定义扫描引擎支持,还支持rational
appscan extensions framework和pyscan选项。
rational appscan漏洞检测的---功能包括:
● 全mian的有效性测试,分析非故意触发问题、secure
sockets layer(ssl)测试(测试 ssl ---有效性)、跨站点
伪zao请求测试(cross-site request forgery,csrf)的相应。
● 黑ke模拟覆盖了open web application security proje-ct
(owasp)的---项和system administration, networking,
and security institute (sans)的前20项漏洞。
● xin的威胁信息,启动rational appscan产品时自动更新。
● ---的可用性套件,帮助---测试人员和安全咨询人员开
发、测试和调试web应用程序。
在组织中实施基于风险的应用程序安全管理基于风险的应用程序安全管理
在一个拥有数千个应用程序和一个小型安全团队的大型组织中, 需要一个战略应用安全管理系统来维护企业级的安全。appscan 企业9.0 提供了一种基于风险的方法来有效地解决这一需求。然而, 不能严格地确定和规划一个能够适当对应于每个组织的战略的单一风险衡量标准。使用 ibm appscan 企业 9.0, 组织可以根据自己的策略定义风险。
风险度量可以通过访问、业务影响、安全威胁的重要性等因素在应用程序上确定。所有这些因素都可以在 appscan 企业的计算中进行定制和编程。通过这种灵活性, 管理人员可以定义规则来度量风险, 然后根据风险自动对应用程序进行分类或分级, 以帮助他们做出---和资源---的决策。
创建应用程序安全清单
若要生成应用程序的清单, 可以通过一个一个地指ding它们的属性, 或者通过以. csv 格式导入文件来将应用程序添加到系统中。结果是一个应用程序列表, 可以很容易地过滤, 以搜索特定的标准 (图 1)。为了帮助分析大量的应用程序, 还提供了可视化的数据摘要 (图 2)。
图像 1: 具有筛选和排序能力的应用程序清单 *
图 1: 具有筛选和排序能力的应用程序的清单
图像 2: 交互式可视化摘要的重要性质的应用。
图 2: 交互式可视化摘要的重要性质的应用。
appscan报价-appscan-华克斯(查看)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司(www.sinocax.com)位于苏州工业园区新平街388号。在市场经济的浪潮中拼博和发展,目前华克斯在行业---软件中享有---的声誉。华克斯取得商盟,我们的服务和管理水平也达到了一个新的高度。华克斯全体员工愿与各界有识之士共同发展,共创美好未来。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713.zhaoshang100.com/zhaoshang/209739901.html
关键词: loadrunner - qtp - hp qc/alm - fortifysca - fireeye
滇公网安备 53011202000392号