Exécutez ces étapes au cours de l'installation et de la configuration pour sécuriser votre instance AppScan® Enterprise.
Procédure
- Au cours de la configuration, choisissez un certificat propre à votre organisation dans la boîte de dialogue Certificat serveur.
- Pour sécuriser IIS sur le serveur Enterprise Console :
- Désactivez WebDAV.
- Désactivez EnableTraceMethod. Cette méthode indique si IIS reconnaît la méthode HTTP TRACE ou non. La méthode TRACE permet d'appeler un bouclage distant, au niveau de l'application, d'un message de demande. TRACE permet à un client de visualiser les données reçues à l'autre bout de la chaîne de demande et d'utiliser ces données à des fins de test et de débogage.
Remarque : Veillez à ne pas laisser l'option EnableTraceMethod activée sur un système de production, car cette option peut révéler l'adresse du serveur principal à un utilisateur malveillant.