學習如何管理產品。
進一步瞭解如何在 AppScan Enterprise 中準備安全測試。
進一步瞭解如何在 AppScan Enterprise 中建立及匯入安全測試原則。
進一步瞭解如何管理使用者群組和存取許可權。
管理者可以配置 Enterprise Console 和 AppScan Server 日誌檔的設定,並在需要疑難排解問題時,下載它們。藉由這項功能,就不需要搜尋安裝 Enterprise Console 或 AppScan Server 之電腦的檔案系統。
AdminUtil 工具可協助使用者避免在 AppScan Enterprise Server 及「DAST 掃描器」上重新執行配置精靈,以重設密碼。您可以使用兩種模式來執行公用程式:互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊,請參閱以無聲自動模式,透過 ASE AdminUtil 工具,在 AppScan Enterprise 中重設服務帳戶密碼
AppScan Enterprise (ASE) AdminUtil 工具可協助使用者避免在AppScan Enterprise Server、IAST Communication Service、DAST 掃描器、「資料庫」服務,以及「警示」服務上重新執行配置精靈,以重設服務帳戶的密碼。您可以在兩種模式下執行公用程式來實現此目標 - 互動模式和無聲自動模式。如需透過互動模式重設服務帳戶密碼的相關資訊,請參閱透過 ASE AdminUtil 工具,在 AppScan Enterprise 中重設服務帳戶密碼
請建立「活動日誌」報告來判斷誰在使用 AppScan Enterprise,以及他們用它來做什麼。報告會列出進行變更的使用者以及變更的時間。由於日誌一律會錄製活動,因此,您只需建立報告即可。只有「管理者」可以建立「活動日誌」報告;不過,任何使用者都可以在報告套件的內容中,取得「活動日誌」報告的存取權。如果您不想讓其他使用者看到「活動日誌」報告,請在報告套件的「使用者和群組」頁面上,將「所有其他使用者」改成No Access。
「活動日誌」會協助判斷誰在使用 AppScan Enterprise 以及其用途。活動日誌會列出進行變更的使用者以及變更的時間。這有助於安全審核,以偵測是否有使用者未經授權即執行活動,或是否有異常活動。只有管理者可以檢視活動日誌。依預設,活動日誌資料會保留一年。
「產品管理者」要負責管理每部伺服器,使其達到最佳效能。
檢視目前執行中或等待執行的掃描工作的狀態,以便排定重要掃描工作的執行順序。例如,您的掃描工作可能必須在期限內完成,例如假日購物優惠。您可以將它們移至佇列頂端,以確保在排程中最優先處理。
安全規則會更新為 AppScan® Enterprise 版本的一部分。您可以在 AppScan Enterprise 主功能表中查看「關於」鏈結,來驗證安全規則的版本和發行日期。
AppScan® Standard 提供一個含有數千項測試的資料庫。不過,如果您的 Web 應用程式有專屬的問題,或您想要撰寫自己的諮詢來修正問題,您可以建立自己的測試。會儲存這些測試,並包含在您的 AppScan 測試資料庫中。您也可以將它們匯出成 *.udt 檔,以便匯入至 AppScan Enterprise。
SQL Server 資料庫維護包括升級 SQL 伺服器、SQL 資料庫備份、日誌檔配置,以及資料庫使用情形。
伺服器群組是可以當作一個單元來測試的項目群組;群組中的所有伺服器都會套用相同的安全測試。伺服器群組可以是網域和 IP 位址的任意組合。
如果您要啟用或停用您的位址範圍(會影響整個安裝架構),您可以這麼做。如果您有一些伺服器在備份程序中,您可以停用某個位址範圍。在這個情況下,您可以停用伺服器的 IP 位址範圍,以防止任何人在伺服器上執行安全測試。在使用者層次上套用伺服器群組,是另一個限制 IP 位址測試的方法。
安全測試原則是一組預先定義的安全測試。將伺服器群組及測試原則指派給使用者之後,使用者才能執行安全掃描。
「簡易安全測試原則」是預設的測試原則。它定義高階的測試。您可以建立和編輯簡易測試原則,再將它們指派給伺服器群組。之後,您便可以將伺服器群組/測試原則組合指派給使用者,供安全掃描期間使用。
請利用「進階安全測試原則」向下測試到漏洞的變式層次,它可讓您完整控制掃描期間所傳送的測試。您可以從 AppScan® Standard Edition 7.5(或更新的版本)匯入進階安全測試原則,將它們指派給伺服器群組。
當您必須從 AppScan® Standard 重新匯入安全測試原則檔案時,通常您可以重新匯入它,而不會影響到您的工作流程。
「產品管理者」會將安全測試原則和伺服器群組指派給「工作管理者」。安全測試原則定義他們能夠執行的測試;伺服器群組定義他們能夠在哪些應用程式/伺服器上執行這些測試。
建立伺服器群組(您想要測試它們)及安全測試原則(您想要執行的測試)之後,您必須將它們指派給使用者。使用者只能在您指派給他們的伺服器群組上執行安全測試。如果未指派任何測試原則給他們,他們便無法執行安全掃描。
進一步瞭解如何在 AppScan Enterprise 中建立掃描範本。