AppScanEnterprise Server 概述

AppScan®Enterprise Server是可单独安装的组件。该服务器提供集中的用户管理功能,以及一种通过 AppScan 源数据库共享评估的机制。此外,如果管理员已安装 AppScanEnterprise Server企业控制台 组件,那么您可以向其发布评估。企业控制台 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。大多数 AppScan 源 产品和组件都必须与 AppScanEnterprise Server 通信。如果没有此服务器,那么可以在本地方式下使用 AppScan Source for Development - 但诸如定制规则、共享扫描配置和共享过滤器的功能将不可用。

重要: 对于 AppScan 源AppScan Enterprise,两个产品的版本和发行级别必须匹配才能从 AppScan 源 连接到 AppScanEnterprise Server。请参阅系统需求和安装必备软件了解有关系统要求和兼容性的更多详细信息。

要了解运行 AppScanEnterprise Server 所需要的硬件和软件,请参阅 AppScanEnterprise Server 系统要求

有关安装 AppScanEnterprise Server 的信息,请参阅 AppScan Enterprise 规划与安装指南 或位于 HCL 软件产品文档 (AppScan Enterprise 文档) 的 AppScanEnterprise Server 用户帮助。

AppScan 源 一同使用时,AppScanEnterprise Server 需要已通过 AppScan 源 安装向导安装的 solidDB® 数据库服务器,或者具有由 AppScan 源 安装向导应用的 AppScan 源 模式和数据的现有 Oracle 数据库服务器。

重要:
如果您将要连接到的 AppScanEnterprise Server 支持 NIST 800-131a 合规性,那么必须将 AppScan 源 设置为强制使用传输层安全性 V1.2。如果未强制执行传输层安全 V1.2,则与服务器的连接将失败。
  • 如果安装 AppScan 源数据库(例如,如果仅安装了客户机组件),那么可以通过修改 <data_dir>\config\ounce.ozsettings(其中 <data_dir>AppScan 源 程序数据的位置,如安装和用户数据文件位置 来强制使用传输层安全性 V1.2。在此文件中,找到以下设置:
    <Setting
		 name="tls_protocol_version"
		 read_only="false"
		 default_value="0"
		 value="0"
		 description="Minor Version of the TLS Connection Protocol"
		 type="text"
		 display_name="TLS Protocol Version"
		 display_name_id=""
		 available_values="0:1:2"
		 hidden="false"
		 force_upgrade="false"
	/>

    在此设置中,将 value="0" 更改为 value="2",然后保存文件。

  • 如果您安装了 AppScan 源数据库,请在安装 AppScan 源 以及 Enterprise Server 之后,在 HCL® AppScan Enterprise Server 数据库配置工具中强制使用传输层安全性 V1.2。

要了解关于 HCL AppScan Enterprise Server 数据库配置工具的信息,请参阅向 AppScanEnterprise Server 注册 AppScan 源数据库