appscan技术支持-appscan-华克斯

从8.6升级

升级到8.7包括---数据库优化步骤，需要额外的时间，appscan电话，并可以扩展整体升级过程。

以前使用的保护数据“静态”（物理介质）的方法已被弃用，作为升级过程的一部分将被删除。

提供了一种新的方法，透明数据加密（tde），内置于microsoft sql server 2008企业版和更高版本。要提高数据库升级性能，请在数据库升级完成后启用tde。

对于microsoft sql server 2008标准版和更高版本，还可以使用其他第三方加密方法，包括ms windows加密文件系统。

在数据库服务器的升级过程中需要额外的磁盘空间，大致相当于现有appscan enterprise数据库的大小。此空间将在升级期间临时使用，升级完成后返回。

扫描现在将使用本地（嵌入）数据库文件。将足够的磁盘空间分配给代理服务器机器很重要。

启用fips 140-2合规性：支持fips 140-2标准的产品可以设置为产品仅使用fips 140-2的算法和方法的模式。

报告包上的xrule过滤器：xrule过滤器已从报告包中删除。包含xrules的任何报告将在报告包重新运行后包含更多数据。

从8.5之前的版本升级时：

将查询---服务器以确定您具有多---的用户---，并将所有用户（不包括服务帐户和产品管理员）的---类型更改为该---类型。如果需要更改任何用户的---类型，请转到“管理”选项卡>;“用户和组”页面，然后将其更改。

维护所有作业和报告包配置以及以前收集的数据。重新整理报表;否则，报表包将变灰。

维护仪表板配置以及以前收集的数据。但是，仪表板需要重新运行才能完成升级过程。在重新运行之前，仪表板将变灰。

从版本8.5.0.0升级时：

用户---：在升级期间，将查询---服务器以确定您具有多---的用户---，并将所有用户（不包括服务帐户和产品管理员）的---类型更改为该---类型。如果需要更改任何用户的---类型，请转到“管理”选项卡>;“用户和组”页面，然后将其更改。

查找变体：当您从appscan source导入评估文件时，如果调查结果不同于---，appscan enterprise会将这些结果汇总到具有多个变体的单个问题中。

对服务帐户的更改：不再支持服务帐户模拟。任何使用该服务帐户的作业都将被暂停。使用适当的用户名/密码编辑属性并重新运行作业。

从版本8.5.0.1升级时：

将默认扫描作业选项与appscan standard对齐：在8.6之前的版本中创建的现有作业和模板不会自动更新以使用具有新默认值的新作业选项。只有新的作业/模板才能使用新的默认值。

安装程序/配置向导工作流程：在安装v8.6期间，您可以选择安装全新的jazz team server或使用现有的jazz team server。

ibm 安全 appscan标准识别和修正 web 应用程序漏洞帮助增强安全性---通过识别漏洞来简化补救并通过全mian的扫描覆盖率扫描复杂的 web 应用程序， 包括那些利用 adobe flash， javasc ript，ajax 和简单对象访问协议(soap) web 服务结合---的动态和玻璃盒的---混合分析带有静态污点的测试 (运行时分析)分析为---的准确性识别xin的威胁， 包括完整的owasp ---网页的覆盖范围应用程序漏洞管理法规要求， 如pci、glba 和 hipaa检测 web 应用程序的漏洞和保护敏感数据今天， 大多数组织依靠基于 web 的软件和系统来运行业务流程， 与供应商进行交易并为客户提供完善的服务。不幸的是， 在比赛中在竞争中领xian一步， 许多组织花费很少没有努力---这些应用程序是安全的。基于 web 的系统可以通过引入黑ke可以利用漏洞访问机mi公司信息或---。ibm 安全 appscan?的解决方案组合可以帮助组织使用 设计安全 解决 web 应用程序漏洞方法.此方法将安全测试嵌入到软件开发中生命周期，appscan技术支持， 为您提供开发所需的工具安全代码。专为安全团队在开发中测试和审核 web 应用程序而设计和生产， ibm 安全 appscan 标准软件扫描并通过桌面解决方案测试xin的威胁， 它提供:广泛---新出现的威胁， 包括 web 2.0 应用程序漏洞---动态应用程序安全测试， 也称为黑盒分析玻璃盒测试， 也称为运行时分析或集成应用程序安全测---于 cutting-edge xss 检测的跨站点--- (xss) 分析器和剥削---静态污点分析的 javasc ript 安全分析器安全问题。