了解如何安装该产品。
在安装 AppScan® Enterprise 之后,请完成以下安装后任务。
在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。
根据您拥有的是 SQL Server 的 Enterprise 还是 Standard 版本,保护数据是一项关键的数据库维护实践。
在 SQL Server Enterprise 版上启用 TDE,通过加密确保数据安全。
下列文章提供了您的 SQL Server 数据库维护计划中应包含的更多详细信息。
欢迎使用 HCL AppScan Enterprise 10.6.0 文档,您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
所使用的配置取决于许多因素:计划使用软件执行的操作,组织和 Web 站点或应用程序的构造方式以及要对信息进行分发的方式。在您安装当前发行版之前,请查看关于硬件和软件需求、许可以及其他部署注意事项的信息。
在安装 AppScan® Enterprise 之前,将需要准备并配置系统。
本部分提供了关于安装 AppScan® Enterprise 的指示信息。
在安装 AppScan® Enterprise 之后,请复审并完成安装后核对表上的所有必要任务。
在安装期间,会安装两个服务:代理程序服务和警报服务。您需要确保这些服务都已经安装并启动。如果代理程序服务未启动,则“服务器”将不会选取并运行用户创建的任何作业。如果警报服务未启动,则将不会发出已经为用户配置的任何警报。确保只安装了警报服务的一个实例;否则,可能会发出重复的通知。
如果您的证书不是来自可信中心的证书,那么将需要在您的客户机上信任该证书。
缺省情况下,IIS 随附安装了两个已启用的弱 SSL 2.0 密码套件:SSL2_RC4_128_WITH_MD5 和 SSL2_DES_192_EDE3_CBC_WITH_MD5。这可能会影响 AppScan Enterprise 的安全性,因此应禁用这些密码套件。
AppScan® Enterprise 提供包含了强大但受限的管辖区域策略文件的 Java™ SDK 7.0。认证中心 (CA) 提供的某些密钥格式(例如 PKCS #12)可能使用未随附于 Java SDK 7.0 中受限策略文件的算法进行保护。在将自签名证书替换为 CA 颁发的证书之前,请更新 Java SDK 策略文件。
本过程描述了如何通过使用 Microsoft™ 管理控制台 (MMC) 在运行 Microsoft SQL Server 的计算机上安装证书,并描述了如何在服务器上启用 SSL 加密。
存储在物理介质上的数据可能成为未经授权的访问攻击的目标。物理介质可能被盗,或者数据可能被远程访问。尽管您可以使用物理和计算机安全性方法来保护数据免受这些类型的攻击,但是将数据加密可防止攻击者读取被盗文件,从而提供更多保护。
SQL Server 具有内置的加密 TDE(透明数据加密)机制,该机制对驻留在数据库中或驻留在物理介质上的备份中的数据进行加密。
当需要复原 TDE 保护的数据库或将其移至其他服务器时,请遵循以下步骤进行操作。
采用加密文件系统 (EFS) 方法在 Standard 版本的 SQL Server 上对数据库文件进行加密。
美国国家标准技术学会 (NIST) 是美国联邦技术部门,它与业界协作以创立并应用技术、度量和标准。AppScan® 可以将 Enterprise Server 配置为使用各种安全标准以满足美国政府所要求的安全需求。
通用访问卡是美国的穿制服现役军人、选定预备人员、DoD 文职员工以及合格承包商人员的标准标识。持卡人可以进入大楼和受控空间,并可访问 DoD 计算机网络和系统。CAC 可以用于访问配备了各种智能卡读卡器的计算机和网络。将 CAC 插入读卡器时,设备将要求用户输入 PIN。本任务帮助您设置 AppScan® Enterprise 以允许通过 LDAP 进行 CAC 认证,以便用户无需提供用户名和密码即可登录到 AppScan Enterprise。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
了解如何配置该产品。
了解如何管理该产品。
遵循以下工作流程来管理组织中的应用程序严重性风险。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。