學習如何管理產品。
進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。
進一步瞭解如何管理使用者群組和存取許可權。
管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定,並在需要疑難排解問題時,下載它們。藉由這項功能,就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
This section describes about updating Service Account password configured with AppScan Enterprise.
請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise,以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動,因此,您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告;不過,任何使用者都可以在報告套件的內容中,取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告,請在報告套件的「使用者和群組」頁面上,將「所有其他使用者」改成No Access。
「產品管理者」要負責管理每部伺服器,使其達到最佳效能。
檢視目前執行中或等待執行的掃描工作的狀態,以便排定重要掃描工作的執行順序。例如,您的掃描工作可能必須在期限內完成,例如假日購物優惠。您可以將它們移至佇列頂端,以確保在排程中最優先處理。
在更新至最新的安全規則之前,請確保您擁有最新版的 AppScan® Enterprise(包括修正套件和 iFix)。您可以在 AppScan Enterprise 主功能表中查看關於鏈結,以驗證安全規則的版本和發行日期。
AppScan® Standard 提供一個含有數千項測試的資料庫。不過,如果您的 Web 應用程式有專屬的問題,或您想要撰寫自己的諮詢來修正問題,您可以建立自己的測試。會儲存這些測試,並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔,以便匯入至 AppScan Enterprise。
SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置,以及資料庫使用情形。
進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
安全團隊(其成員具有管理者專用權)使用他們依 AppScan Standard 編寫的掃描配置來建立範本。然後掃描範本檔便可用於 AppScan Enterprise。開發人員(具有 QuickScan 使用者專用權)在建立掃描時挑選範本,並使用新的 AppScan Dynamic Analysis Client 中的精靈來完成掃描的建立。當他們需要修正掃描配置時會使用相同的 Client。
從 9.0.2 版開始,安全團隊可根據 AppScan Standard 中的掃描配置選項來建立掃描範本。開發人員在 AppScan Dynamic Analysis Client 中修改這些範本來建立掃描。AppScan Dynamic Analysis Client 使用 AppScan Standard 所使用的相同掃描配置選項,包括動作型登入和手動探索。