appscan正版软件-华克斯-appscan

应用程序的定义和分类

所有安全团队都有自己的规则和要求， AppScan 企业9.0 提供了基于这些属性定义属性和规则的灵活性， 以便对应用程序进行分类、筛选和排序。除了提供安全小组为管理个别应用程序的安全威胁所需的所有信息外， 此功能还支持前面讨论的灵活、基于风险的管理过程。

系统管理员可以定义和编辑应用程序配置文件模板， 它由可自定义的应用程序特性组成， 这些属性可以创建为单个值、多个值 (逗号分隔或多行)、下拉列表和公式。

公式属性可用于基于多个因素的应用程序的自动分类。公式的构造块如下所示: 基本的 Excel 样函数 (计数， 如果和 MAX);算术运算符 (例如， ，appscan功能介绍，%， *， gt;gt;);和其他特性的值， 这些属性使用应用程序中的数据和这些应用程序中的安全问题。通过这些构建块的组合， 可以构建属性来方便地对应用程序进行分类和排序。

将安全扫描与应用程序清单集成

为了实现有效的应用程序安全管理过程， 并为了更好地满足安全团队的需要， 应用程序清单显示了 AppScan?企业中报告的安全问题。无论发现方法如何， 所有安全问题都在应用程序配置文件中的单个视图中收集。将所有安全问题整合在一个地方， 而不是在单独的安全扫描报告中搜索它们， 这样就可以更好地了解应用程序的安全测试覆盖率和安全状态。尽管许多安全问题可以与应用程序关联，appscan正版软件， 但此视图很容易被筛选和排序， 以便能够有效地检索所需的信息。

要构建此统一视图， 安全扫描需要与应用程序相关联;然后， 在 AppScan?企业中发现的或导入的安全问题将立即显示在应用程序配置文件中。在连续执行这些安全扫描后， 安全问题将在应用程序配置文件中自动更新。

除了可搜索的安全问题列表外， 还在问题列表的顶部提供了基于其重要属性的问题的可视化摘要 (图 3)。通过这种方式， 用户可以根据当前任务需要完成的操作来利用此系统: 针对特定应用程序的所有扫描， 详细查看个别安全问题或汇总摘要。

此外， 可以根据在该应用程序上发现的安全问题的统计信息来创建应用程序公式属性。例如， 系统管理员可以创建应用程序属性， 以根据应用程序的安全性问题数量来确定应用程序风险 (图 4)。因此， 开发工作的相同数据被汇总到更高的视图中， 管理层将其决策作为基础。

图 3: 为应用程序找到的安全问题的交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。

图 3: 为应用程序发现的安全问题交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。图 4: 创建一个名为 "基于问题的风险" 的公式属性， 并根据安全性问题的数量计算其值。此视图有助于轻松识别 "汽车产品" 业务部门中的高风险应用程序。

V9.0.3.4的新功能

这里列出了新功能和增强功能。

升级说明

从9.0.3升级

自定义错误页面不再全局设置，它们只能在内容扫描作业上设置。升级时，每个内容作业，少量作业和动态分析扫描作业会将全局自定义错误页面移动到单个作业。

“文件夹资源管理器”视图中的现有内容扫描作业，包括在AppScan Dynamic Analysis Client中未创建的QuickScan作业，将在“浏览选项”页面上启用新的复选框，以便基于结构（DOM）过滤类似的页面。如果现有扫描：

将冗余路径限制设置为5，该选项被禁用，并且基于DOM的过滤被打开

将冗余路径限制设置为不同的值，该选项将保持启用，并且基于DOM的过滤未打开

将类似的内容限制设置为5，启用HTML结构，该选项被关闭，并且基于DOM的过滤被打开

将类似的内容限制设置为不同的值，或者比较文本和HTML结构，该选项被保持启用，并且基于DOM的过滤未打开

从9.0.2升级

在以前的版本中，导入的问题是累积的。在v9.0.2.1中，您可以删除以前在应用程序中发现但不包括在后续导入中的问题。在v9.0.1的扫描程序配置文件中，删除孤立问题复选框在v9.0.2.1中被禁用以符合以前的行为（可以通过清除复选框来覆盖）。但是，AppScan标准扫描程序默认启用此选项，因为它是v9.0.2.1中的新增功能。

将新的问题属性名称添加到扫描仪配置文件时，默认情况下将启用“使用导入的值”复选框。如果要使用导入的文件中包含的值更新现有问题属性，请启用“使用导入值”复选框。如果您清除复选框，AppScan Enterprise将保留以前使用的值。如果选中“唯yi”复选框，则无法清除“使用导入的值”复选框。

REST API有所更改。

从9.0.1升级

有新的问题状态。升级后，“新建问题”列可以在“监视器”视图的“投资组合”选项卡中显示。公式更新为包括具有新状态的问题。升级不会影响以前版本中发现的问题的状态。

新的“仪表板”选项卡显示在v9.0.1的“投资组合”选项卡中显示的图表。新的仪表板包括安全风险评估，测试状态，具有开放性问题的应用程序和开放性问题的趋势图。

注意：v9.0.1应用程序属性自定义和新的v9.0.2仪表板趋势图之间可能发生命名冲突

开放问题和应用程序与开放问题图表依赖于被定义为公式的称为“开放问题”的新应用程序属性。但是，appscan，如果您先前创建了除公式之外的任何类型的“开放问题”的应用程序属性，则升级不会尝试解决属性与版本9.0.2对新图表的需求之间的冲突。

新图表在升级后不会按照预期显示，您必须手动解决此问题。如果要保留其值，appscan在线咨询，请将“Open Issues”属性重命名为其他属性。更新您引用“开放问题”属性的所有公式以反映新名称。然后，重新运行配置向导以创建新图表所需的“开放问题”公式属性。

创建与AppScan Standard一致的扫描的新方法，用于创建模板的安全团队和创建扫描的开发人员。请参阅v9.0.2及以前版本中的扫描配置差异概述。

从监视器和扫描视图访问新的方法。

v9.0.1.1中的现有扫描模板在升级后保留，并且旧版QuickScan模板创建方法仍然存在。

要利用此新方法，在升级期间，必须在配置向导之后运行默认设置向导才能安装v9.0.2的模板。

为了避免文件夹资源管理器中的Templates目录中的任何模板名冲突，（v9.0.2）附加到模板名称。

如果您安装AppScan Enterprise的新实例，您仍然可以访问v9.0.1.1中的模板。从“扫描”视图创建新的内容扫描或模板时，请选择使用以前保存的设置文件创建，然后转到lt;install-dirgt; ﹨ AppScan Enterprise ﹨ Initializati* ﹨ ASE ﹨ DefaultTemplates ﹨ Job的 ﹨ Version 9.0.1.1以选择*。 xml文件。

Liberty的嵌入式版本现在是v8.5.5.4。在配置过程中，您可以选择在Liberty Server上恢复以前的AppScan Server自定义设置。请参阅恢复AppScan服务器设置。

Rational AppScan Standard和Rational AppScan

Enterprise功能可作为SaaS

通过作为管理服务访问Rational AppScan功能，您可以利用

产品的优势，而无需额外的员工和硬件。

*的安全环境

这些服务*保护操作环境，它们是使用*的安全工具和

技术构建的。

拥有了专门的安全性和遵从性*

Rational AppScan Standard或Rational AppScan

Enterprise客户可以雇用IBM Rational security分析师帮助您:

● 配置和调优扫描，帮助确定涵盖了每个应用程序。

● 检查和分析结果，帮助减少错误、确定模式、优先处理关

键问题、确定关键补救任务。

● 跟踪补救过程，维护趋势数据、跟踪解析每次扫描的关键

问题、报告补救效果。

● 训练QA职员在整个Web应用程序交付周期使用Rational

AppScan，帮助一步步在应用程序中构建安全和遵从性管

理体系。