Rational AppScan报告和补救的核心功能包括:

● 与40多个******遵从性和标准有关的测试，包括:

National Institute of Standar的s and Technology Special

Publication(NIST SP)800-53和OWASP的前10项(2007

年更新)。Rational AppScan Version 7.7还包括Family

Education Rights和Privacy Act(FERPA)、Freed的om of

Information and Protection of Privacy Act(FIPPA)和

Payment Application Best Practices(PABP)。

● 针对HTML代码的有效性高亮显示，包括漏洞和对问题的

解释。其他功能还可以显示修改后的HTML代码。

● 补救报告包括Hypertext Preprocessor(PHP)修复建议和

开发人员人物列表。这些报告还允许查看与应用程序有

关的问题以及体系结构问题，并能删除变量并标记为not

vulnerable以供将来查看。

● 详细的可yi内容报告可以列出HTML注释中的敏感数据以

及与ke疑内容有关的HTTP活动。

● 测试描述包括数据库常见漏洞和漏洞(CVE)的ID。

● 还能够将Rational AppScan内置浏览器的屏幕截图合并

到报表中，能够提取、压缩、加密特定的电子邮件测试

的非私有信息。Rational AppScan软件还允许您向IBM

Rational AppScan安全研究团队报告错误事件，这将有助

于提高产品的准确性。

作为管理员，如果您在动态分析配置客户端中编辑现有扫描，然后从“其他”扫描属性页面中的任何页面单击“更新作业”，您将获得“更新所有必填字段”错误消息。单击“更新作业“以解决消息并退出客户端。

在Dynamic Analysis Configuration Client中编辑扫描时，请确保您要编辑的扫描未在AppScan Enterprise中运行;否则可能会在更新扫描时暂停。或者，在客户端的“作业属性”页面上，清除“尽快运行作业”复选框，然后单击“更新作业”。

“信息中心”选项卡中的摘要图表在Internet Explorer 8.0中无法正常呈现。使用Microsoft Silverlight与Internet Explorer 8.0。图表将加载，但交互将不起作用。考虑将浏览器升级到IE 11或FireFox 31。

要访问9.0.1中的新的交互式REST API框架，AppScan Enterprise实例名称必须称为“ase”（例如https：// lt;localhostgt;：9443 / ase / api / pages / apidocs.html）。

使用Microsoft Silverlight与Internet Explorer 8.0正确渲染Dojo功能。

当扫描作业仅具有记录的登录（无手动浏览或启动URL）时，扫描将不会在该页面下方爬行。将至少一个URL添加到“扫描”页面的手动浏览或开始URL。

如果从8.8之前升级数据库，appscan功能介绍，然后单击任何现有作业，扫描日志将为空。重新运行作业以生成新的扫描日志。

编辑IE 8/9中的“编辑应用程序配置文件模板”页面时，不会保存更改。导航远离您正在编辑的字段，然后返回。保存更改。或者，将浏览器升级到IE10或Firefox 24。

J***aScript分析器（JSA）默认在扫描（包括升级扫描）时被关闭。您可以在内容扫描作业的“安全性”页面上启用JSA。

为了提高性能，升级到8.6.0.2后，安全测试将不再发送到不可用的内容，如图像文件，文档，媒体文件等。

由于AppScan Enterprise Server发送一些防火墙产品可以标记为可yi网络活动的安全测试，appscan技术支持，因此当代理和正在扫描的网站之间部署防火墙时，会出现性能下降和假阴性结果的风险。

当在作业属性中定义规范化规则时，确保它们导致有效的URL非常重要。如果用户定义的规范化规则导致一个空的URL字符串，则存在扫描未结束的风险。

如果对报表进行了问题管理，“报告包摘要”报告将与报告数据不同步。当问题管理任务完成时，报表包将需要重新运行以同步数字。

已删除的报告不会立即从仪表板中删除。仪表板必须重新运行才能使更改生效。

在IE中使用手动浏览功能时，建议使用Internet /***选项“通过代理连接使用HTTP 1.1”;否则可能会发生连接问题和/或性能下降。

排序列表时，排序规则顺序可能不符合以下语言的预期：丹麦语，appscan正版软件，日语和中文。使用.NET和SQL排序规则，以及特定于区域设置的排序规则，但产品不符合ICU。

通过基于Web的培训解决***的安全

和遵从性管理问题

该IBM Rational AppScan产品家族包括基于Web的培训、基

于经验丰富的***的在线自助式培训、从复杂的Web环境客户

部署实践中总结的***jia实践。除了基本的产品介绍外，appscan，该服务

还为开发人员、QA团队和安全***提供有针对性的建议。

该服务模块每15分钟便提交一次并进行归档，用户可从任何

地方在任何时间进行访问。在特定的***实验时间，用于还

可以通过Rational AppScan访问实时向导。

整个指导过程有三个级别的产品知识证书测试，管理员可

以通过在线管理指示板或者Rational AppScan Enterprise

Edition中的指示板跟踪员工的学习过程。

appscan正版软件-appscan-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）为客户提供“Loadrunner,Fortify,源代码审计,源代码扫描”等业务，公司拥有“Loadrunner,Fortify,Webinspect”等品牌。专注于行业专用软件等行业，在江苏 苏州 有较高知名度。欢迎来电垂询，联系人：华克斯。