安全就是保护您的有价值的资产。您的组织拥有的某些最重要的资产以信息的形式存在，例如知识产权、策略规划和客户数据。保护该信息对于您的组织非常重要，这样您才能继续运营、保持竞争力并满足法规需求。

HCL® AppScan® Enterprise 使组织能够缓解应用程序安全风险，加强应用程序安全项目管理计划，并实现法规一致性。安全和开发团队可以在整个应用程序生命周期内进行协作、制定策略并确定测试范围。企业仪表板根据业务影响来对应用程序资产进行分类和优先级划分，并识别高风险区域，从而使您能够将修复工作的作用最大化。提供了性能指标来帮助您监视应用程序安全项目的进度。

根据您的角色，可以从产品的不同方面入门。

本节描述了此版本中新的 AppScan Enterprise 产品功能和增强功能，以及相关的弃用和预期更改。

AppScan通过识别和报告第三方组件中的漏洞来增强应用程序安全性，确保企业免受潜在威胁。

智能发现分析 (IFA) 使用人工智能 (AI) 来提高 DAST 扫描的准确性，方法是减少误报并优化测试选择。

以下是已知问题及其变通方法。

如果您正在从 AppScan® Enterprise 的早期版本进行迁移，您应该了解此版本中已弃用的各种功能。

所使用的配置取决于许多因素：计划使用软件执行的操作，组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前，请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。

在安装 AppScan® Enterprise 之前，将需要准备并配置系统。

本部分提供了关于安装 AppScan® Enterprise 的指示信息。

您可以通过运行被编程为自动安装或配置软件包的可执行命令行，以静默方式在目标系统上安装 AppScan Enterprise，而无需任何手动干预。静默安装涉及一种非交互式技术，其中在这些预定义的命令行中定义的参数会验证并自动运行安装步骤。安装和配置后，您可以在日志文件中验证在安装过程中捕获的安装错误代码。

在安装 AppScan® Enterprise 之后，请完成以下安装后任务。

了解从先前版本升级时可能会影响扫描或报告数据的更改的相关信息。确保阅读所有主题，以便了解升级过程。

要成功升级到最新版本的 AppScan Enterprise，请认真阅读本主题。

从 v9.0.1 开始， AppScan® Enterprise 进行了架构重新设计，以减少安装占用空间并删除作为用户身份验证组件的Rational® Jazz™ Team Server ( Jazz Team Server)。

要迁移 Jazz Team 用户以使用 Liberty 认证方法，请在升级到 V9.0.1 和更高版本之前使用命令导出由用户组成的 .csv 文件。然后，可以按照以下两种方法之一执行操作并在 Liberty 中注册相同用户，以便这些用户能够访问 AppScan Enterprise V9.0.1 和更高版本。

AppScan® 企业服务器配置需要关于 SQL Server 的信息。首先配置 SQL Server，以便在 AppScan 配置期间节省时间。如果将 SQL Server 升级到较新的版本，还请遵循以下指示信息。

该过程描述了如何使用 Liberty 证书来保护 IIS。

如果您要更改 LDAP 设置（如服务器名称或别名）或者如果要将 AppScan® Enterprise Server 移至其他计算机，那么必须更新 asc.properties 文件以反映这些更改。

使用此程序在WebSphere Liberty Profile上启用FIPS 140-2。

了解如何将产品与 QA 自动化系统集成。

了解如何将产品与缺陷跟踪系统集成。

了解有关 AppScan Enterprise 中的 REST API 的信息。

确定内容扫描作业将扫描的应用程序中正在使用的技术，并且参考下列针对各类型的最佳做法。

在生产环境中执行安全扫描有风险；但是，扫描生产环境可能有必要，也许是为了符合审计要求，为了检测站点是否已被黑客入侵，或者为了验证是否在实施用于集成安全扫描的 SDLC 过程。

扫描引擎会实施 1000 多项不同的测试并多次执行它们。

此主题处理常规应用程序问题。

您可按照需要使若干设置个人化。

Enterprise Console 是主要的用户界面，它支持管理、项目配置和报告。

在运行扫描期间生成的日志文件将在服务器中保留特定时间。服务器保留此类日志文件的时间限制称为日志保留期限。在此保留期限之后，这些日志文件将失去时效性，但却仍在服务器中不必要地占用存储空间。您可以在 AppScan Enterprise 中配置一个时间限制作为日志保留期限，以在超出预设的这个期限之后自动删除此类日志文件。

了解如何管理用户组和访问许可权。

将 AppScan Enterprise 与 Microsoft Azure OpenAI 服务集成，以启用智能发现分析 (IFA) 并提高扫描结果的准确性。

当管理员需要对问题进行故障诊断时，可配置 Enterprise Console 和 AppScan Server 的日志文件的设置，并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。

AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码 。

AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导，以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码 。

创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动，因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告；但是，可以为任何用户提供对该报告的访问权，作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告，请将报告包的“用户和组”页面上的“所有其他用户”更改为 No Access。

活动日志可帮助确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该日志列出进行更改的用户以及何时进行了更改。此信息对于安全审计检测用户可能执行的未授权活动或异常活动非常有用。只有管理员可查看活动日志。缺省情况下，活动日志数据会保留一年。

产品管理员负责管理每个服务器以使其达到最佳性能。

查看当前在运行或等待运行的扫描作业的状态，以便您能够安排关键扫描作业的运行优先顺序。例如，您可能有作为时间敏感可交付内容（如假日购物专题）的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。

将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。

AppScan® Standard 提供数千个测试的数据库。但是，如果您的 Web 应用程序存在特定于自身的问题，或如果您想要撰写自己的问题修订咨询，那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。

SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。

了解如何为在 AppScan Enterprise 进行安全测试做准备。

了解如何在 AppScan Enterprise 中创建扫描模板。

了解如何创建应用程序清单。

了解如何在应用程序中测试识别的漏洞。

了解如何确定风险，以及对在应用程序中识别的漏洞划分优先级。

了解如何修复在应用程序中识别的漏洞。

了解如何度量进度和获得合规性证明。

故障诊断是解决问题的一种系统方法。故障诊断的目标是确定无法按照预期进行工作的原因，并阐述如何解决问题。

HCL® 支持提供有关产品缺陷的帮助、回答 FAQ 和帮助用户解决产品的问题。

了解如何进行 Dynamic Analysis Scanner 故障诊断。

了解如何进行 Enterprise Server 故障诊断。

这些消息说明以了下消息的可维护性代码：内部产品消息、扫描日志消息和 Web Service 消息

了解“配置向导”主题。

了解“文件夹资源管理器”主题。

作业已运行后会自动生成报告。这些报告提供一种管理问题的方法，以便您能够管理对于贵组织很重要的问题，并以 Enterprise Console 的工作流程和贵组织内其他进程的工作流程均支持的方式来完成此目标。

本节提供有关与AppScan Enterprise一起包含的独立命令行实用程序的信息。这些工具在主要图形用户界面之外执行特定任务。

集成、帮助程序脚本、实用程序、有用示例、库以及与 HCL AppScan 相关的其他资源的 GitHub 集合。

遵守美国政府的安全和信息技术法规有助于消除销售障碍和阻碍。它还向全球潜在客户提供了一个有力的证明，表明HCL®正在努力使其产品成为行业中最安全的产品。本主题列出了AppScan®企业支持的标准和指南。

AppScan Enterprise 无缝处理使用 JSON 或 XML 消息进行数据交换的 WebSocket 协议，通过自动检测这些协议并在扫描期间执行相应的测试，无需任何特殊配置。