应用程序的定义和分类

所有安全团队都有自己的规则和要求， AppScan 企业9.0 提供了基于这些属性定义属性和规则的灵活性，appscan， 以便对应用程序进行分类、筛选和排序。除了提供安全小组为管理个别应用程序的安全威胁所需的所有信息外， 此功能还支持前面讨论的灵活、基于风险的管理过程。

系统管理员可以定义和编辑应用程序配置文件模板， 它由可自定义的应用程序特性组成， 这些属性可以创建为单个值、多个值 (逗号分隔或多行)、下拉列表和公式。

公式属性可用于基于多个因素的应用程序的自动分类。公式的构造块如下所示: 基本的 Excel 样函数 (计数， 如果和 MAX);算术运算符 (例如，appscan技术支持， ，%， *， gt;gt;);和其他特性的值， 这些属性使用应用程序中的数据和这些应用程序中的安全问题。通过这些构建块的组合， 可以构建属性来方便地对应用程序进行分类和排序。

将安全扫描与应用程序清单集成

为了实现有效的应用程序安全管理过程， 并为了更好地满足安全团队的需要， 应用程序清单显示了 AppScan?企业中报告的安全问题。无论发现方法如何， 所有安全问题都在应用程序配置文件中的单个视图中收集。将所有安全问题整合在一个地方， 而不是在单独的安全扫描报告中搜索它们， 这样就可以更好地了解应用程序的安全测试覆盖率和安全状态。尽管许多安全问题可以与应用程序关联， 但此视图很容易被筛选和排序， 以便能够有效地检索所需的信息。

要构建此统一视图， 安全扫描需要与应用程序相关联;然后， 在 AppScan?企业中发现的或导入的安全问题将立即显示在应用程序配置文件中。在连续执行这些安全扫描后， 安全问题将在应用程序配置文件中自动更新。

除了可搜索的安全问题列表外， 还在问题列表的顶部提供了基于其重要属性的问题的可视化摘要 (图 3)。通过这种方式， 用户可以根据当前任务需要完成的操作来利用此系统: 针对特定应用程序的所有扫描，appscan报价， 详细查看个别安全问题或汇总摘要。

此外， 可以根据在该应用程序上发现的安全问题的统计信息来创建应用程序公式属性。例如， 系统管理员可以创建应用程序属性， 以根据应用程序的安全性问题数量来确定应用程序风险 (图 4)。因此， 开发工作的相同数据被汇总到更高的视图中， 管理层将其决策作为基础。

图 3: 为应用程序找到的安全问题的交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。

图 3: 为应用程序发现的安全问题交互式可视化摘要。单击这些图表的每一节都将相关筛选器应用到为应用程序报告的安全问题列表中。图 4: 创建一个名为 '基于问题的风险' 的公式属性， 并根据安全性问题的数量计算其值。此视图有助于轻松识别 '汽车产品' 业务部门中的高风险应用程序。

通过基于Web的培训解决组织的安全

和遵从性管理问题

该IBM Rational AppScan产品家族包括基于Web的培训、基

于经验丰富的专家的在线自助式培训、从复杂的Web环境客户

部署实践中总结的最jia实践。除了基本的产品介绍外，该服务

还为开发人员、QA团队和安全专家提供有针对性的建议。

该服务模块每15分钟便提交一次并进行归档，用户可从任何

地方在任何时间进行访问。在特定的专家实验时间，用于还

可以通过Rational AppScan访问实时向导。

整个指导过程有三个级别的产品知识证书测试，管理员可

以通过在线管理指示板或者Rational AppScan Enterprise

Edition中的指示板跟踪员工的学习过程。

IBM Rational AppScan

提供全mian和可扩展

测试功能

合理的 AppScan 源码版软件是基于

专利设计， 使其能够容纳全mian

组合的最da和最复杂的应用程序

多种语言。此外， 它还确定了范围广泛的安全

漏洞， 查明编码缺陷和设计

将数据和操作置于危险中的错误。它的 in-depth， crossmodular

分析能够将确认的漏洞隔离到

立即针对最关键的安全缺陷。当然， 在

为了能够识别安全缺陷的分析软件

必须能够对一系列的语言和应用程序进行测试

框架.理性 AppScan 源码版的独特性

可扩展 Web 应用程序框架提供

能够获得更大的可视性和数据流分析到商业，

开源和 in-house 定制开发的 web

应用程序框架。

自定义分析、报告

和工作流

使用合理的 AppScan 源码版软件， 您可以自定义

分析以适合您的策略和关键的安全问题。

添加特定于您的组织的漏洞，appscan总代理商， 调整

现有漏洞的严重性并调整其优先级

那些对你最重要的人理性 AppScan 源码版

软件提供灵活和可自定义的报告，

使您能够决定信息的选择方式， 分组

并代表补救、遵约和风险管理

报告.该应用程序还提供了灵活的会审和

修复配置， 这样您就可以自动执行

安全和开发团队之间的信息， 使用

最适合您的组织的工作流。

appscan技术支持-appscan-华克斯(查看)由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）有实力，信誉好，在江苏 苏州 的行业专用软件等行业积累了大批忠诚的客户。公司精益求精的工作态度和不断的完善创新理念将促进华克斯和您携手步入辉煌，共创美好未来！