AppScan® Enterprise 组件

HCL® AppScan® Enterprise 使组织能够缓解应用程序安全风险,加强应用程序安全项目管理计划,并实现法规一致性。安全和开发团队可以在整个应用程序生命周期内进行协作、制定策略并确定测试范围。企业仪表板根据业务影响来对应用程序资产进行分类和优先级划分,并识别高风险区域,从而使您能够将修复工作的作用最大化。提供了性能指标来帮助您监视应用程序安全项目的进度。

此图描绘了 AppScan® Enterprise 生态系统,包括集成。

AppScan Enterprise 生态系统

SQL Server 数据库

SQL Server 数据库是作业期间收集的所有以下信息的中央存储库:统计信息、扫描日志以及活动事件的轮询;该数据库还是 Enterprise Console 与 Dynamic Analysis Scanner 上的测试代理程序之间的通信手段。无论是安装服务器还是扫描程序,都可以在环境中已安装的 SQL Server 上创建数据库。应首先对其进行配置,以使配置期间 AppScan® Enterprise Server 所需的关键信息就绪并可用。数据库包含以下数据:

  • 由代理程序收集的所有数据
  • 有关报告数据适用范围的信息
  • 汇总的历史报告数据
  • 代理程序配置、计划、状态和警报信息
  • 用户配置和许可权信息

AppScan®Enterprise Server

此组件包含:
  • 用户管理:企业服务器的用户管理组件用于 LDAP 用户身份验证。
    注:
    如果您是 AppScan® 源用户,则只需安装此组件,除非您想查看发布到企业服务器的结果的相关报告。然后您还需要安装企业控制台。
  • 企业控制台:企业控制台通过 Web 浏览器提供用户界面和报告。它是主用户界面,支持管理、扫描配置和报告。根据您的要求,您可以在单个服务器上安装一个或多个企业控制台实例。

监视视图仅显示您有权访问的应用程序。仪表板图表跟踪构成您的投资组合的 Web 应用程序的各种指标和趋势。



仪表板 选项卡提供 业务组合的整体视图。在仪表板的下半部分,选择一个图表 以进一步调查:
  • 安全风险评级(趋势):跟踪一段时间内的应用程序风险。 选中类别复选框以显示您想要查看的内容。将鼠标悬停在图表 部分上以查看详细信息。
  • 按业务部门划分的安全风险评级:按业务部门确定应用程序风险 管理的优先级。将鼠标悬停在图表 部分上以查看详细信息。单击到 组合选项卡以继续您的分类过程。
  • 测试状态(趋势):跟踪测试状态。选择类别 复选框以显示您想要查看的内容。将鼠标悬停在图表部分上以查看详细信息。
  • 未解决的问题(趋势):显示未解决的问题数量。将鼠标悬停在图表部分上以查看详细信息。
  • 有未解决的问题的应用程序(趋势):跟踪有​​未解决的问题的应用程序数量。将鼠标悬停在图表部分上以查看详细信息。
  • 按严重程度划分的未解决的问题(趋势):跟踪一段时间内严重、高、中、低问题的数量。选择类别复选框以显示您想要查看的内容。将鼠标悬停在图表部分上以查看详细信息。
  • 按应用程序划分的扫描趋势:这将显示过去两年内创建的所有扫描的趋势图。X 轴表示扫描运行日期或导入日期。Y 轴表示与应用程序关联的扫描计数,包括导入的扫描。该图显示了创建或导入扫描的月份趋势。
    注:
    对于 SAST 扫描,当配置为存储历史数据时,每个具有相同名称的导入都将被视为单独的扫描。
  • 主要问题类型(应用程序):显示您的组合中包含主要问题类型的应用程序数量。将鼠标悬停在图表部分上以了解详细信息。单击转到组合选项卡以继续分类过程。
  • OWASP Top Ten:识别包含与十大最关键 Web 应用程序安全风险相匹配的问题的应用程序。将鼠标悬停在图表部分上以了解详细信息。单击转到组合选项卡以继续分类过程。
  • CWE/SANS Top 25:识别包含与 CWE Top 25 最危险编程错误相匹配的问题的应用程序。将鼠标悬停在图表部分上以查看详细信息。单击进入 Portfolio 选项卡以继续分类过程。
  • 问题严重性(最大):按问题严重性的最高级别识别应用程序。将鼠标悬停在图表部分上以查看详细信息。单击进入 Portfolio 选项卡以继续分类过程。
  • 按业务部门划分的问题严重性(最大):按业务部门划分的应用程序,按问题严重性的最高级别识别应用程序。将鼠标悬停在图表部分上以查看详细信息。单击进入 Portfolio 选项卡以继续分类过程。

Dynamic Analysis Scanner

扫描程序由两个服务组成:
  • 代理进程服务和代理进程:代理进程服务监视 SQL Server 数据库中要执行的作业。代理进程是在有作业要运行时由代理进程服务创建的 Windows 进程。在各扫描开始时会创建本地数据库文件。拥有本地数据库可提高性能和可伸缩性,因为这会释放中央 SQL 数据库上的资源负载。本地数据库保存扫描程序所运行的各作业的信息,并在扫描完成时将数据发送到主 SQL Server 数据库。如果已配置警报,则当作业期间发生特定事件时警报服务会通知相关用户。
    注:
    1. 内容和基础结构代理程序一次只能执行一个作业;但是,一个扫描程序可以同时运行多个代理程序。在指定的计算机上可以同时执行同一类型的多个作业,其中各作业在其自己的代理程序进程中运行。
    2. 运行的作业数量可以超过指定给扫描程序的代理程序最大数量,因为运行的作业数量包括此时正在进行后处理或报告生成的作业。这些作业不再使用扫描程序上的代理程序。
    3. 如果中断期暂挂作业的数量超过扫描程序上可用代理程序的可用数量,那么在将要运行下一个作业时会优先考虑中断期暂挂作业。
  • 警报服务:警报服务负责向相应的通知设备发送警报。尽管您可以拥有尽可能多的代理程序和代理程序服务,但是只能为各数据库安装一个警报服务。