主页
参考
查看该产品的参考信息。
“文件夹资源管理器”主题
了解“文件夹资源管理器”主题。
在文件夹资源管理器中创建扫描
了解如何在文件夹资源管理器中创建扫描。
JavaScript™ 源代码分析的工作方式
JavaScript™ Security Analyzer (JSA) 执行静态 JavaScript 源代码分析来检测一系列客户机端问题（主要是基于 DOM 的跨站点脚本编制）。JSA 分析 AppScan® Enterprise 在“探索”阶段中收集的 HTML 页面。JSA 与“测试”阶段并行运行，或者可以随时手动对现有“探索”结果启动。

参考
查看该产品的参考信息。
- “配置向导”主题
  了解“配置向导”主题。
- “文件夹资源管理器”主题
  了解“文件夹资源管理器”主题。
  - 在文件夹资源管理器中创建扫描
    了解如何在文件夹资源管理器中使用扫描。
  - 在文件夹资源管理器中创建扫描
    了解如何在文件夹资源管理器中创建扫描。
    - 使用 AppScan Enterprise 中的扫描属性创建 QuickScan 模板
      QuickScan 模板包含内容扫描作业，或者导入作业以及报告包。在“文件夹”列表的“模板”文件夹中创建扫描模板后，它们将作为扫描模板自动提供给 QuickScan 用户或更高级的用户，这些用户已在“显示文件夹浏览器”列表中打开了“QuickScan 视图”。QuickScan 用户创建扫描时，作业和报告包将基于此模板创建，但对于 QuickScan 用户来说它们仅作为扫描出现。
    - 配置无安全测试的基本扫描
      使用该任务以最低配置来配置基本扫描。此扫描将在您的 Web 应用程序中自动发现更多要测试的 URL。对于具有许多静态链接并不需要大量用户交互的应用程序，请使用此方法。此扫描不会测试安全问题，但是可帮助您开始探索站点以确定完整站点覆盖范围。
    - 使用 AppScan Enterprise 中的扫描属性配置安全扫描
      应在预生产环境中（如登台服务器或“质量保证”服务器上）执行安全扫描。这样做有助于包含与执行安全扫描相关联的风险。预生成环境应该尽可能反映生产环境；应用程序在两个环境中应该具有相同的可执行文件，以便您知道在彻底测试暴露的应用程序。安全扫描还应该集成到软件开发生命周期 (SDLC) 过程中，以便可以在安全问题进入生产环境之前将其捕获。
    - 安全扫描的工作方式
      安全扫描有两个不同的阶段：探索和测试。
    - 安全测试的工作流程
      安全扫描需要认真配置，以便其可以找到 Web 应用程序上的所有 URL，然后测试其弱点。
    - JavaScript™ 源代码分析的工作方式
      JavaScript™ Security Analyzer (JSA) 执行静态 JavaScript 源代码分析来检测一系列客户机端问题（主要是基于 DOM 的跨站点脚本编制）。JSA 分析 AppScan® Enterprise 在“探索”阶段中收集的 HTML 页面。JSA 与“测试”阶段并行运行，或者可以随时手动对现有“探索”结果启动。
    - 通过高级配置选项优化扫描
      使用此任务来配置具有复杂配置的高级扫描。对于需要大量用户交互以浏览应用程序的 Web 应用程序或者如果您只想测试应用程序的特定区域，请使用该方法。
    - 捕获并导入流量数据
    - 从 AppScan Standard 导入基于操作的登录文件
      AppScan Standard 中基于操作的登录功能将生成用户在浏览器中的实际操作，而不仅仅是请求，并将在浏览器中重放此序列。通过在 AppScan Standard 创建基于操作的登录并将其导入 AppScan Enterprise 中来利用该功能，从而帮助在扫描期间避免离开会话的事件。
    - 从 AppScan® Standard 导入手动探索数据
      可以将从 AppScan® Standard V7.x（和更高版本）导出的数据导入到 AppScan Enterprise 中。导入该数据能为您节省时间，并减少冗余的工作量。只有来自 AppScan .exd 文件的 URL（参数和域）与 HTTP 请求才会导入。
    - 导入要在报告中使用的 AppScan® 数据
      导入作业从数据文件获取结果，并将其集成到 AppScan® Enterprise Server 数据库中。导入的数据可用于创建报告和仪表板。它也可以结合来自内容扫描作业的内容来完整展现您的问题。
- 通过报告进行分类
  作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。
- 配置管理器

JavaScript™ 源代码分析的工作方式

JavaScript™ Security Analyzer (JSA) 执行静态 JavaScript™ 源代码分析来检测一系列客户机端问题（主要是基于 DOM 的跨站点脚本编制）。JSA 分析 AppScan® Enterprise 在“探索”阶段中收集的 HTML 页面。JSA 与“测试”阶段并行运行，或者可以随时手动对现有“探索”结果启动。

JSA 发现的问题包括显示易受攻击源代码的源代码级别跟踪信息。您可以在问题的“关于该问题”报告的“代码片段”选项卡中查看跟踪信息。代码中突出显示且编号的行从源代码到接收器逐步显示进入应用程序的不可信数据在以不安全方式使用之前如何进行传播。

它的工作方式

JSA 使用 IBM 的高级“字符串分析”技术来消除误报结果，并更准确地将问题分类。JSA 应用两个阶段来分析每个页面：污点（或数据流）分析和字符串分析。在第一个阶段中，JSA 从源代码到接收器来查找未通过净化程序的跟踪。如果发现此跟踪，那么 JSA 在第二个阶段中使用字符串分析的变体 - 字符串前缀分析 (SPA) 来验证此跟踪。

在源代码为 URL 或 URL 一部分的情况下，仅当攻击者可在接收器处控制该 URL 的主机和路径部分时，跟踪才可被利用。SPA 通过跟踪处理源 URL 的字符串操作来验证这些情况。SPA 假定攻击者控制的不是 URL 的主机和路径，而是查询和/或锚点部分：

SPA 在接收器端点检查 URL 的主机和路径部分是否会受到攻击者控制。如果已确定主机和路径部分均已修复且不受攻击者控制，那么此问题就已消除。如果重定向目标以前缀 javascript: 或 mailto: 开始，那么会更精确地把问题归类为“基于 DOM 的跨站点脚本编制”或“基于 DOM 的电子邮件电子欺骗”。

注：您可以在安全性问题报告中查看 JSA 漏洞。单击该报告中的关于该问题链接可查看突出显示了代码中漏洞位置的代码片段。