了解如何配置该产品。
Enterprise Console 是主要的用户界面,它支持管理、项目配置和报告。
将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。
欢迎使用 HCL AppScan Enterprise 10.6.0 文档,您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
辅助功能选项可帮助残障人士(例如行动不便或视力不佳)顺利使用信息技术内容。
了解如何安装该产品。
了解如何对产品进行升级。
了解如何将产品与其他解决方案集成。
了解如何通过 REST API 和插件扩展产品。
了解使用产品的最佳做法。
您可按照需要使若干设置个人化。
服务器和域视为全局属性。当您将“起始 URL”添加到内容扫描作业时,会自动将其域添加到“管理”选项卡上的“服务器和域”页面。使用该域的任何作业都将会把相同的属性和规则应用于它找到的 URL。
如果您定期调度站点维护期,请使用中断期来将内容扫描作业暂挂,这样,在执行维护任务时,便不会对站点进行扫描。还可以在 Web 站点受到巨大的访客流量时使用中断期。如有必要,作业和系统管理员可调度并覆盖中断期。
如果您使用 Rational Team Concert™ 或 Rational® Quality Manager,那么可以配置缺陷跟踪集成,以便能够从报告或从扫描视图将问题作为缺陷来提交。如果希望用户从“监视器”视图中的应用程序提交问题作为缺陷,请勿在“管理”视图中配置 Rational Team Concert。相反,从“监视器”视图配置集成。
为 AppScan Dynamic Analysis Client 配置代理并测试连接。此代理用于从 AppScan Standard 导入 .scant 模板。导入 .scant 模板后,安全分析人员可将其用于创建 QuickScan 模板。
您可以借助 AppScan 流量记录器在 AppScan Enterprise (ASE) 作业中记录流量以用作探索数据。AppScan 流量记录器是用于管理流量记录器实例的系统。可按需创建流量记录器实例,以记录稍后将用于 DAST 扫描的流量。本主题介绍如何设置和使用 Traffic Recorder。
在运行扫描期间生成的日志文件将在服务器中保留特定时间。服务器保留此类日志文件的时间限制称为日志保留期限。在此保留期限之后,这些日志文件将失去时效性,但却仍在服务器中不必要地占用存储空间。您可以在 AppScan Enterprise 中配置一个时间限制作为日志保留期限,以在超出预设的这个期限之后自动删除此类日志文件。
了解如何管理该产品。
遵循以下工作流程来管理组织中的应用程序严重性风险。
为了帮助您理解、隔离并解决有关 HCL® 软件的问题,故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
查看该产品的参考信息。