AppScan® Enterprise 组件

HCL® AppScan® Enterprise 使组织能够缓解应用程序安全风险,加强应用程序安全项目管理计划,并实现法规一致性。安全和开发团队可以在整个应用程序生命周期内进行协作、制定策略并确定测试范围。企业仪表板根据业务影响来对应用程序资产进行分类和优先级划分,并识别高风险区域,从而使您能够将修复工作的作用最大化。提供了性能指标来帮助您监视应用程序安全项目的进度。

此图描绘了 AppScan® Enterprise 生态系统,包括集成。

AppScan Enterprise 生态系统

SQL Server 数据库

SQL Server 数据库是作业期间收集的所有以下信息的中央存储库:统计信息、扫描日志以及活动事件的轮询;该数据库还是 Enterprise Console 与 Dynamic Analysis Scanner 上的测试代理程序之间的通信手段。无论是安装服务器还是扫描程序,都可以在环境中已安装的 SQL Server 上创建数据库。应首先对其进行配置,以使配置期间 AppScan® Enterprise Server 所需的关键信息就绪并可用。数据库包含以下数据:

  • 由代理程序收集的所有数据
  • 有关报告数据适用范围的信息
  • 汇总的历史报告数据
  • 代理程序配置、计划、状态和警报信息
  • 用户配置和许可权信息

AppScan®Enterprise Server

此组件包含:
  • 用户管理:Enterprise Server 的“用户管理”组件用于 LDAP 用户认证。
    注: 如果您是 AppScan® Source 用户,那么只需安装此组件即可,除非想要查看您发布到 Enterprise Server 的结果中的相关报告。这种情况下,您还需要安装 Enterprise Console。
  • Enterprise Console:Enterprise Console 通过 Web 浏览器提供用户界面和报告。它是主要的用户界面,并且支持管理、扫描配置和报告。根据您的要求,可以在单个服务器上安装一个或多个 Enterprise Console 实例。

监视器”视图仅显示您有权访问的应用程序。仪表板图表跟踪组成产品服务组合的 web 应用程序的各种度量值和趋势。

仪表板”选项卡提供了业务产品服务组合的整体视图。在仪表板的下半部分中,选择要进一步调查的图表:
  • 安全性风险分级(趋势):跟踪随时间推移的应用程序风险。选择类别复选框可显示想要查看的内容。将鼠标悬停在图表部分上以获取详细信息。
  • 安全性风险分级(按业务单元):按业务单元来划分应用程序风险管理优先级。将鼠标悬停在图表部分上以获取详细信息。单击到达“产品服务组合”选项卡以继续分类进程。
  • 测试状态(趋势):跟踪测试状态。选择类别复选框可显示想要查看的内容。将鼠标悬停在图表部分上以获取详细信息。
  • 未解决的问题(趋势):显示未解决的问题的数量。将鼠标悬停在图表部分上以获取详细信息。
  • 具有未解决的问题的应用程序(趋势):跟踪具有未解决的问题的应用程序的数量。将鼠标悬停在图表部分上以获取详细信息。
  • 首要问题类型:显示产品服务组合中所有应用程序的数量最多的问题类型。例如,如果存在很多 SQL 注入问题,那么可为您的开发人员规划培训。将鼠标悬停在图表部分上以获取详细信息。
  • 问题严重性(最高):按其最高级别的问题严重性来识别应用程序。将鼠标悬停在图表部分上以获取详细信息。单击到达“产品服务组合”选项卡以继续分类进程。
  • 问题严重性(最高)(按业务单元):按应用程序的最高问题严重性级别来标识应用程序(按业务单位列出)。将鼠标悬停在图表部分上以获取详细信息。单击到达“产品服务组合”选项卡以继续分类进程。

Dynamic Analysis Scanner

扫描程序由两个服务组成:
  • 代理进程服务和代理进程:代理进程服务监视 SQL Server 数据库中要执行的作业。代理进程是在有作业要运行时由代理进程服务创建的 Windows 进程。在各扫描开始时会创建本地数据库文件。拥有本地数据库可提高性能和可伸缩性,因为这会释放中央 SQL 数据库上的资源负载。本地数据库保存扫描程序所运行的各作业的信息,并在扫描完成时将数据发送到主 SQL Server 数据库。如果已配置警报,则当作业期间发生特定事件时警报服务会通知相关用户。
    注:
    1. 内容和基础结构代理程序一次只能执行一个作业;但是,一个扫描程序可以同时运行多个代理程序。在指定的计算机上可以同时执行同一类型的多个作业,其中各作业在其自己的代理程序进程中运行。
    2. 运行的作业数量可以超过指定给扫描程序的代理程序最大数量,因为运行的作业数量包括此时正在进行后处理或报告生成的作业。这些作业不再使用扫描程序上的代理程序。
    3. 如果中断期暂挂作业的数量超过扫描程序上可用代理程序的可用数量,那么在将要运行下一个作业时会优先考虑中断期暂挂作业。
  • 警报服务:警报服务负责向相应的通知设备发送警报。尽管您可以拥有尽可能多的代理程序和代理程序服务,但是只能为各数据库安装一个警报服务。