保护基于Web的关键业务资产

Rational AppScan Standard、Rational AppScan Tester

和Rational AppScan Enterprise解决方案提供了全mian的

安全性，能覆盖复杂的Web站点，解决方案扫描并测试常

见的Web应用程序漏洞，包括Web Application Security

C***ortium(WASC)威胁分类标识的那些漏洞。Rational

AppScan解决方案使用功能更加强大、更加灵活的核心功

能，以提供健壮的应用程序扫描，覆盖了***xin的Web 2.0技

术，appscan电话，包括增强了对Flash和J***aTM Script语言的支持，以及

对Ajax编程语言(包括专门针对J***aScript Object Notation

[JSON]和Web服务参数的测试)的全mian支持。

Rational AppScan针对扫描有效性和易用性的核心

功能包括:

● 用户界面带有应用程序树视图选择器、分层安全结果列

表，开发人员修改视图和细节面板。

● 灵活的测试过程，允许分析应用程序参数，允许仅选择相

关的测试，而不影响开发过程。

● 复杂的验证支持，appscan，允许对Web应用程序执行多步骤

验证流程，包括全自动区分计算机和人类的图灵测试

(Completely Automated Public Turing Test to Tell

Computers and Humans Apart，CAPTCHA)分布验证、

多因素验证(multifactor authentication)、一次性密码、通

用串行总线(USB)秘钥、智能卡和相互验证。

● ***的会话管理，必要时可执行自动重登录。

● 实时结果视图，允许用户在扫描完成前对问题执行操作。

● 模式搜索法则，方便围绕***ka、社会保障或其他数列的

安全测试。

Rational AppScan Standard和Rational AppScan

Enterprise功能可作为SaaS

通过作为管理服务访问Rational AppScan功能，您可以利用

产品的优势，而无需额外的员工和硬件。

***的安全环境

这些服务***保护操作环境，它们是使用***的安全工具和

技术构建的。

拥有了专门的安全性和遵从性***

Rational AppScan Standard或Rational AppScan

Enterprise客户可以雇用IBM Rational security分析师帮助您:

● 配置和调优扫描，appscan正版软件，帮助确定涵盖了每个应用程序。

● 检查和分析结果，帮助减少错误、确定模式、优先处理关

键问题、确定关键补救任务。

● 跟踪补救过程，维护趋势数据、跟踪解析每次扫描的关键

问题、报告补救效果。

● 训练QA职员在整个Web应用程序交付周期使用Rational

AppScan，帮助一步步在应用程序中构建安全和遵从性管

理体系。

IBM APPSCAN 企业基jin会

IBM AppScan 企业是一个强大的工具， 它使***能够降低应用程序安全风险， 加强应用程序安全计划管理计划， 并实现***遵从性。本课程为学生提供 AppScan 企业基础知识。根据用户角色的不同， 学生可以学习如何安装 ASE、管理产品、使用产品发现 web 应用程序中的漏洞， 以及检查结果以补救这些漏洞。

获得的技能

***别描述 AppScan 企业如何发现安全漏洞

在您的环境中计划并安装 AppScan 企业

创建和管理 AppScan 的企业用户和组

自定义用户设置

管理 AppScan 的企业文件夹和权限

使用 '应用程序' 视图管理扫描的应用程序

配置管理设置以满足***要求

配置满足您的安全需要的测试策略

创建发现应用程序漏洞的动态扫描

创建快速模板 AppScan 企业用户可以利用来有效地扫描他们的网站

使用快速快速配置扫描

计划定期监视企业应用程序的扫描

使用报告包和扫描结果来详细发现和分析扫描信息

使用详细日志和其他关键日志来排查扫描问题并解决常见问题、错误和难点

谁可以受益

本课程是为 AppScan 企业管理员、安全***、快速用户、管理人员以及其他新到 AppScan 企业的***人员提供的。

先决条件

在学习本课程之前， 请确保您具备以下技能:

Web 应用程序安全主题

互联网技术， 包括 HTTP、SQL 和 J***aScript

Windows 管理

课程详情

课程大纲

单元 1: AppScan 企业概述

单元 2: 安装 AppScan 企业

单元 3: 管理用户

单元 4: 导航 ASE 并配置用户首xuan项

单元 5: 管理 ASE 文件夹

单元 6: 管理应用程序

7单元: 管理 AppScan 企业

单元 8: 管理测试策略

单元 9: 创建和配置一个扫描

单元 10: 创建扫描模板

单元 11: 创建快速作业

单元 12: 使用报告包

单元 13: 审阅 ASE 结果

单元 14: 故障排除

appscan正版软件-appscan-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）拥有很好的服务与产品，不断地受到新老用户及业内人士的肯定和信任。我们公司是商盟认证会员，点击页面的商盟***图标，可以直接与我们***人员对话，愿我们今后的合作愉快！