安全就是保护您的有价值的资产。您的组织拥有的某些最重要的资产以信息的形式存在，例如知识产权、策略规划和客户数据。保护该信息对于您的组织非常重要，这样您才能继续运营、保持竞争力并满足法规需求。

HCL® AppScan® Enterprise 使组织能够缓解应用程序安全风险，加强应用程序安全项目管理计划，并实现法规一致性。安全和开发团队可以在整个应用程序生命周期内进行协作、制定策略并确定测试范围。企业仪表板根据业务影响来对应用程序资产进行分类和优先级划分，并识别高风险区域，从而使您能够将修复工作的作用最大化。提供了性能指标来帮助您监视应用程序安全项目的进度。

下表跟踪随 AppScan Enterprise 一起提供的 AppScan Standard 组件的产品版本。

根据您的角色，可以从产品的不同方面入门。

以下是已知问题及其变通方法。

如果您是从 AppScan® Enterprise 的较低发行版迁移，那么应注意此发行版中已不推荐的各种功能。

所使用的配置取决于许多因素：计划使用软件执行的操作，组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前，请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。

在安装 AppScan® Enterprise 之前，将需要准备并配置系统。

本部分提供了关于安装 AppScan® Enterprise 的指示信息。

在安装 AppScan® Enterprise 之后，请完成以下安装后任务。

了解从先前版本升级时可能会影响扫描或报告数据的更改的相关信息。确保阅读所有主题，以便了解升级过程。

修订包可从 FNO 下载。

从 V9.0.1 开始，AppScan® Enterprise 包括体系结构重新设计，以减少安装占用量并将 Rational® Jazz™ Team Server (Jazz Team Server) 作为用户认证组件而除去。

要迁移 Jazz Team 用户以使用 Liberty 认证方法，请在升级到 V9.0.1 和更高版本之前使用命令导出由用户组成的 .csv 文件。然后，可以按照以下两种方法之一执行操作并在 Liberty 中注册相同用户，以便这些用户能够访问 AppScan Enterprise V9.0.1 和更高版本。

要成功升级到最新版本的 AppScan Enterprise，请认真阅读本主题。

AppScan® Enterprise Server 配置需要关于 SQL Server 的信息。请首先配置 SQL Server 以在 AppScan 配置期间节省时间。如果将 SQL Server 升级到较新的版本，还请遵循以下指示信息。

该过程描述了如何使用 Liberty 证书来保护 IIS。

如果您要更改 LDAP 设置（如服务器名称或别名）或者如果要将 AppScan® Enterprise Server 移至其他计算机，那么必须更新 asc.properties 文件以反映这些更改。

使用以下过程之一可在 WebSphere Liberty 概要文件上启用 FIPS 140-2 或 NIST SP800-131a。

了解如何将产品与 IBM Security Qradar 集成。

了解如何将产品与 QA 自动化系统集成。

了解如何将产品与缺陷跟踪系统集成。

确定内容扫描作业将扫描的应用程序中正在使用的技术，并且参考下列针对各类型的最佳做法。

在生产环境中执行安全扫描有风险；但是，扫描生产环境可能有必要，也许是为了符合审计要求，为了检测站点是否已被黑客入侵，或者为了验证是否在实施用于集成安全扫描的 SDLC 过程。

扫描引擎会实施 1000 多项不同的测试并多次执行它们。

此主题处理常规应用程序问题。

您可按照需要使若干设置个人化。

Enterprise Console 是主要的用户界面，它支持管理、项目配置和报告。

在运行扫描期间生成的日志文件将在服务器中保留特定时间。服务器保留此类日志文件的时间限制称为日志保留期限。在此保留期限之后，这些日志文件将失去时效性，但却仍在服务器中不必要地占用存储空间。您可以在 AppScan Enterprise 中配置一个时间限制作为日志保留期限，以在超出预设的这个期限之后自动删除此类日志文件。

了解如何管理用户组和访问许可权。

当管理员需要对问题进行故障诊断时，可配置 Enterprise Console 和 AppScan Server 的日志文件的设置，并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。

AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码 。

AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导，以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码 。

创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动，因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告；但是，可以为任何用户提供对该报告的访问权，作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告，请将报告包的“用户和组”页面上的“所有其他用户”更改为No Access。

产品管理员负责管理每个服务器以使其达到最佳性能。

查看当前在运行或等待运行的扫描作业的状态，以便您能够安排关键扫描作业的运行优先顺序。例如，您可能有作为时间敏感可交付内容（如假日购物专题）的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。

将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。

AppScan® Standard 提供数千个测试的数据库。但是，如果您的 Web 应用程序存在特定于自身的问题，或如果您想要撰写自己的问题修订咨询，那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。

SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。

了解如何为在 AppScan Enterprise 进行安全测试做准备。

了解如何在 AppScan Enterprise 中创建扫描模板。

了解如何创建应用程序清单。

了解如何在应用程序中测试识别的漏洞。

了解如何确定风险，以及对在应用程序中识别的漏洞划分优先级。

了解如何修复在应用程序中识别的漏洞。

了解如何度量进度和获得合规性证明。

故障诊断是解决问题的一种系统方法。故障诊断的目标是确定无法按照预期进行工作的原因，并阐述如何解决问题。

HCL® 支持提供有关产品缺陷的帮助、回答 FAQ 和帮助用户解决产品的问题。

了解如何进行 Dynamic Analysis Scanner 故障诊断。

了解如何进行 Enterprise Server 故障诊断。

这些消息说明以了下消息的可维护性代码：内部产品消息、扫描日志消息和 Web Service 消息

了解有关 AppScan Enterprise 中的 REST API 的信息。

了解“配置向导”主题。

了解“文件夹资源管理器”主题。

作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。