AppScan®Enterprise Server 概述

AppScan®Enterprise Server是可单独安装的组件。该服务器提供集中的用户管理功能,以及一种通过 AppScan® 源数据库共享评估的机制。此外,如果管理员已安装 AppScan®Enterprise Server企业控制台 组件,那么您可以向其发布评估。企业控制台 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。大多数 AppScan® 产品和组件都必须与 AppScan®Enterprise Server 通信。否则,您可以在独立方式下使用 AppScan® Source for Analysis,在本地方式下使用 AppScan® Source for Development

重要: 对于 AppScan®AppScan® Enterprise,两个产品的版本和发行级别必须匹配才能从 AppScan® 连接到 AppScan®Enterprise Server。请参阅系统需求和安装必备软件了解有关系统要求和兼容性的更多详细信息。

要了解运行 AppScan®Enterprise Server 所需要的硬件和软件,请参阅 AppScan®Enterprise Server 系统要求

有关安装 AppScan®Enterprise Server 的信息,请参阅 AppScan® Enterprise 规划与安装指南 或位于 HCL 软件产品文档 (AppScan Enterprise 文档) 的 AppScan®Enterprise Server 用户帮助。

当与 AppScan® 结合使用时,AppScan®Enterprise Server 要求具备现有 Oracle 数据库服务器,且该服务器具备由 AppScan® 安装向导应用的 AppScan® 模式和数据。

重要:
如果您将要连接到的 AppScan®Enterprise Server 支持 NIST 800-131a 合规性,那么必须将 AppScan® 设置为强制使用传输层安全性 V1.2。如果未强制执行传输层安全 V1.2,则与服务器的连接将失败。
  • 如果安装 AppScan® 源数据库(例如,如果仅安装了客户机组件),那么可以通过修改 <data_dir>\config\ounce.ozsettings(其中 <data_dir>AppScan® 程序数据的位置,如安装和用户数据文件位置 来强制使用传输层安全性 V1.2。在此文件中,找到以下设置:
    <Setting
		 name="tls_protocol_version"
		 read_only="false"
		 default_value="0"
		 value="0"
		 description="Minor Version of the TLS Connection Protocol"
		 type="text"
		 display_name="TLS Protocol Version"
		 display_name_id=""
		 available_values="0:1:2"
		 hidden="false"
		 force_upgrade="false"
	/>

    在此设置中,将 value="0" 更改为 value="2",然后保存文件。

  • 如果您安装了 AppScan® 源数据库,请在安装 AppScan® 以及 Enterprise Server 之后,在 HCL® AppScan® Enterprise Server 数据库配置工具中强制使用传输层安全性 V1.2。

要了解关于 HCL® AppScan® Enterprise Server 数据库配置工具的信息,请参阅向 AppScanEnterprise Server 注册 AppScan 源数据库