AppScan Enterprise 元件

HCL® AppScan® Enterprise 可讓組織降低應用程式安全風險、強化應用程式安全方案管理提議,並符合法規。安全和開發團隊可以在整個應用程式生命週期中分工合作、建立原則及調整測試範圍。企業儀表板會根據業務影響來分類應用程式資產及設定優先順序,並識別高風險區域,讓您的補救努力達到最大成效。所提供的效能測量值可協助您監視應用程式安全方案的進度。

此圖表描繪 AppScan Enterprise 生態系統,包括整合在內。

AppScan Enterprise 生態系統

SQL Server 資料庫

SQL Server 資料庫是一個中央儲存庫,用來存放工作期間所收集的下列資訊:統計資料、掃描日誌、活動事件輪詢,而且 SQL Server 資料庫是 Enterprise Console 和動態分析掃描器上測試代理程式之間的通訊工具。無論您安裝的是伺服器還是掃描器,您都會在您環境裡安裝的 SQL Server 上,建立一個資料庫。應該先配置資料庫,以備妥 AppScan Enterprise Server 在配置期間所需的重要資訊。資料庫包含下列資料:

  • 代理程式收集的所有資料
  • 報告資料所適用之範圍的相關資訊
  • 歷程報告資料摘要
  • 代理程式配置、排程、狀態及警示資訊
  • 使用者配置和權限資訊

AppScanEnterprise Server

此元件包含:
  • 使用者管理:Enterprise Server 的「使用者管理」元件是用來進行 LDAP 使用者鑑別。
    註: 如果您是 AppScan Source 使用者,則只需要安裝此元件,除非您想要從發佈到 Enterprise Server 的結果來查看相關聯的報告。您就需要安裝 Enterprise Console。
  • Enterprise Console:Enterprise Console 會透過 Web 瀏覽器來提供使用者介面和報告。它是主要使用者介面,支援管理、掃描配置及產生報告。依您的需求而定,您可以將一或多個 Enterprise Console 實例安裝在單一伺服器上。

監視視圖只會顯示您有權存取的應用程式。儀表板圖表追蹤您資產組合包含的 Web 應用程式的各種度量值和趨勢。



儀表板標籤提供商業組合的全盤檢視。在儀表板下半部,請選取圖表以進一步調查:
  • 安全風險評級(趨勢):追蹤一段時間內的應用程式風險。選取種類勾選框以顯示您想要查看的內容。將游標移至圖表區段,以取得詳細資料。
  • 安全風險評級 - 依業務單位:依業務單位設定應用程式風險管理的優先順序。將游標移至圖表區段,以取得詳細資料。一直按到「資產組合」標籤,以繼續分類程序。
  • 測試狀態(趨勢):追蹤測試狀態。選取種類勾選框以顯示您想要查看的內容。將游標移至圖表區段,以取得詳細資料。
  • 待解決的問題(趨勢):顯示待解決問題的數目。將游標移至圖表區段,以取得詳細資料。
  • 具有待解決問題的應用程式(趨勢):追蹤具有待解決問題的應用程式數。將游標移至圖表區段,以取得詳細資料。
  • 最常見問題類型:顯示組合中所有應用程式之間的熱門問題類型。比方說,如果有許多 SQL 注入問題,您可以規劃對開發人員的訓練。將游標移至圖表區段,以取得詳細資料。
  • 問題嚴重性(最高):依其最高的問題嚴重性層次來識別應用程式。將游標移至圖表區段,以取得詳細資料。一直按到「資產組合」標籤,以繼續分類程序。
  • 問題嚴重性(最高)- 依業務單位:依問題嚴重性的最高層次來識別應用程式(依業務單位)。將游標移至圖表區段,以取得詳細資料。一直按到「資產組合」標籤,以繼續分類程序。

動態分析掃描器

掃描器包含兩個服務:
  • 代理程式服務和代理程式:代理程式服務監視 SQL Server 資料庫是否有工作要執行。代理程式是一個 Windows™ 程序,當有工作要執行時,代理程式服務就會建立這個程序。在每一個掃描開始時會建立本端資料庫檔案。本端資料庫可加強效能和可調整性,因為它會釋放中央 SQL 資料庫上的資源負載。本端資料庫存放掃描器所執行之每一個工作的資訊,然後在掃描完成時傳送資料至主要的 SQL Server 資料庫。如果已配置警示,在工作期間,當發生特定事件時,警示服務會通知相關的使用者。
    註:
    1. 內容和基礎架構代理程式每次只能執行一個工作;不過,單一「掃描器」可以同步執行多個代理程式。在給定的電腦上,可以同步執行多個同類型的工作,每個工作都在它自己的代理程式處理程序中執行。
    2. 執行中的工作數目可以超出指派給「掃描器」的代理程式數目上限,因為執行中的工作數目包括目前正在進行後置處理及產生報告的工作。這些工作已不再使用「掃描器」上的代理程式。
    3. 如果中斷期間的暫停工作數目超出「掃描器」上的可用代理程式數目,到了執行下一個工作之時,中斷期間的暫停工作會取得優先順序。
  • 警示服務:警示服務負責將警示傳給適當的通知裝置。雖然可能如您所需要,您有許多代理程式和代理程式服務,但每個資料庫只能安裝一個警示服務。