保护部署

在安装和配置期间执行以下步骤可确保 AppScan® Enterprise 实例安全。

过程

  1. 在配置期间,在“服务器证书”对话框中选择特定于您组织的证书。
  2. 要在 Enterprise Console 服务器上保护 IIS 的安全:
    1. 禁用 WebDAV
    2. 禁用 EnableTraceMethod。此方法确定 IIS 是否会识别 HTTP TRACE 方法。TRACE 方法用于调用远程的、应用层的请求消息环回。TRACE 允许客户机看到请求链的另一端正在接收的数据,并使用该数据来测试和调试信息。
      注: 请勿让 EnableTraceMethod 在生产系统上保持启用状态,因为它会将后端服务器地址信息泄露给恶意用户。