學習如何配置產品。
Enterprise Console 是支援管理、項目配置及產生報告的主要使用者介面。
安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結,來驗證安全規則的版本和發行日期。
您可以將若干設定個人化,以配合您的需要。
伺服器和網域被視為廣域內容。當「起始 URL」新增到內容掃描工作時,它的網域會自動新增到「管理」標籤的「伺服器和網域」頁面中。任何使用該網域的工作,都會將相同的內容和規則套用到它找到的 URL 上。
如果您已定期排定網站維護期間,請利用中斷期間來暫停內容掃描工作,以免在執行維護作業時掃描您的網站。當您的網站的訪客資料流量很大時,您也可以將中斷期間用於這些時間。必要的話,工作管理者和系統管理者可以排定及置換中斷期間。
如果您使用 Rational Team Concert™ 或 Rational®,您可以配置問題報告追蹤整合,以便從掃描視圖中的報告,將問題提交為問題報告。如果您要使用者從「顯示器」視圖中的應用程式提交問題作為問題報告,請勿在「管理」視圖中配置 Rational Team Concert。反之,請從「顯示器」視圖配置整合。
為 AppScan Dynamic Analysis Client 配置 Proxy,並測試連線。此 Proxy 用來從 AppScan Standard 匯入 .scant 範本。匯入 .scant 範本之後,安全分析師即可用來建立 QuickScan 範本。
AppScan Proxy Server 可讓您記錄資料流量,以在您的 AppScan Enterprise (ASE) 工作中當作「探索」資料使用。AppScan Proxy Server 是用於管理記錄 Proxy 的系統。您可以依需求建立 Proxy 實例,以記錄稍後將用於 DAST 掃描的資料流量。此文件說明如何設定及使用 Proxy 伺服器。
在掃描執行期間所產生的日誌檔會在特定時間範圍儲存到伺服器中。伺服器保留此類日誌檔的時間限制,就稱為日誌保留期間。在這個保留期間之後,這些日誌檔會變成過期,過多地佔據伺服器的記憶體空間。您可以在 AppScan Enterprise 中配置時間限制作為日誌保留期間,在超過這個預設期間之後自動刪除此類日誌。