appscan-appscan---代理-华克斯(商家)

从9.0升级

appscan enterprise v9.0.1包括重新设计架构，appscan在线咨询，以减少安装占用空间，并将ibm rational jazz team server（jazz team server）作为用户组件删除。删除jazz team server后，v9.0.1中不再支持apache tomcat和websphere application server部署服务器。它们被ibm websphere application server liberty core v8.5.5.2替代。请参阅使用websphere liberty替换jazz team server - 常见问题。

通过monitor（应用程序）视图进行问题管理：

如果扫描未与应用程序相关联，请通过scans视图中的报告（与9.0.0.1及更早版本相同）对其问题进行分类。如果扫描与应用程序相关联，则在仅包含安全问题的报告中禁用发布管理（例如，不影响broken links）。您必须在“---”视图中分析相关应用程序中的安全问题。在“---”视图中进行的任何问题分析都不会反映在“扫描”视图中的报告中。例如，尽管“扫描”视图中的报告仍然显示问题---性和状态，但这些属性值与“监视”视图中的属性值不同; “扫描”视图中的报告中没有反映问题管理更改。

在v9.0中，在包含扫描的文件夹中设置了问题管理权限。在v9.0.1中，在应用程序中设置了问题管理。从9.0升级后，如果扫描已经与应用程序相关联，那么以前对该文件夹具有发布管理权限的用户现在将具有应用程序的基本权限，以便他们可以继续管理这些问题。有可能让他们访问以前不允许访问的扫描。例如，appscan，

v9.0 v9.0.1结果

文件夹a :( bob拥有问题经理角色）

扫描x

扫描y

文件夹b :(玛丽有发行经理角色）

扫描a

扫描b

应用程序1与这些扫描作业相关联：

扫描x

扫描b

玛丽现在具有对扫描b的基本访问权限，以便她可以继续执行其工作，但她也可以访问她在v9.0中没有的扫描x。

要---用户在特定应用程序上管理问题的权限，请将其从基本访问中删除，这些应用程序不允许访问。在上述示例中，删除扫描x上的mary的基本访问权限。要查找包含扫描x的应用程序，请转到“扫描”视图并展开层次结构以仅显示作业。查找扫描x，然后单击与其关联的应用程序名称的链接。在应用程序选项卡上，单击查看详细信息，并在对话框的用户部分删除玛丽的基本访问权限。

从8.8升级

服务器组不再由url定义。任何现有的url定义将从现有的服务器组中删除。

https已经将http替换为登录和rest服务所需的方案。

某些报告已被删除，因为它们不再符合产品方向。阅读已弃用的功能。

从8.7升级

appscan standard和appscan enterprise之间的通用扫描引擎：新的通用扫描引擎提供了更为标准化的扫描作业选项配置。因此，appscan enterprise中不再提供某些报告：

相关的安全问题（appscan de）报告

图像目录报告

元数据目录报告

缺少alt text报告

缺少报告

多媒体内容报告

服务器端图像地图报告

第三方链接报告

web应用程序报告

网络信标报告

网站技术报告

删除负载平衡选项：启动url和域的负载平衡不再适用于新的标准化扫描作业选项配置。升级后，具有负载平衡集的作业将使用新的通用引擎在没有负载平衡选项的情况下运行。

用户许可：服务帐户---类型已被删除。数据库升级后，配置向导会将服务帐户---类型设置为与默认用户相同的---类型（浮动用户扫描，浮动用户报告，授权用户扫描或授权用户报告之一）。

在企业控制台上启用fips 140-2合规性：已在“常规设置”页面上进行名称和行为更改以纳入nist合规性，这在“管理”选项卡上已启用。 “启用增强安全性”复选框已重命名为“禁用手动浏览器插件”，升级后，复选框将保留升级前的值。如果您符合fips，则该复选框仍然选中;否则，appscan---代理，它仍然未被检查。如果您的组织是美国联邦机构，并且必须遵守fips 140-2或nist sp800-131a，请启用该复选框以使企业控制台符合这些安全标准。

区分敏感性已从域迁移到工作级别。将其设置在作业的“什么扫描”页面上。

ibm rational appscan生命周期解决方案:

在软件和系统交付中---web应用程序安全性

在线攻击是否让您的业务暴露在风险中?

如今，许多公司依赖基于web的软件和系统运营其业务流程、与供应商进行交易、向客户提供成熟的

服务。 在一个治理结构---的组织中，于在线部署的每个应用程序上构建安全性应该是软件和系统交付

业务流程的一部分。 不幸的是，为了保持竞争能力的领xian---，许多公司对此漠不关心，而只是不断地

加快新产品的面市速度。 结果，这些漏洞让黑ke得以轻松访问或---公司个人数据，可能导致整个公司

处于风险之中。

ibm rational

? appscan? 是一套行业领xian的web应用程序

安全解决方案，为组织提供了---的可见性和控制能力以解

决这一关键问题。该套件包括:

? ibm rational appscan standard edition

? ibm rational appscan express edition

? ibm rational appscan tester edition

? ibm rational appscan developer edition

? ibm rational appscan build edition

? ibm rational appscan enterprise edition

? ibm rational appscan saas solutions

? ibm rational appscan reporting console

? ibm rational web based training for appscan

这些全mian的解决方案都能提供扫描、报告和修复建议，适合

于各种用户各种类型的安全测试，包括应用程序开发人员、

qa团队、---测试人员、安全审核人员和---管理员。

与ibm rational software delivery platform的其他生命周期

解决方案一样，rational appscan产品让用户在类似的技术

环境中工作，并能与领xian的qa工具和集成的开发环境(ide)

几乎无缝地集成。该应用程序允许您执行连续安全审核，帮

助软件开发团队一步步在web应用程序中构建安全性，甚至

能在部署应用程序之前帮助转移业务风险。