學習如何安裝產品。
安裝 AppScan® Enterprise 之後,請完成這些後置安裝作業。
在安裝與配置期間,遵循這些步驟以確保 AppScan® Enterprise 實例的安全。
視您是具有 SQL Server 的 Enterprise 或 Standard 版本而定,保護資料安全是一項重要的資料庫維護實務。
在 Enterprise 版本的 SQL Server 上啟用 TDE,透過加密來保護您的資料。
歡迎使用 HCL AppScan Enterprise 10.6.0 說明文件,您可以在其中找到如何安裝、維護及使用 HCL AppScan Enterprise 的相關資訊。
協助工具特性可協助有殘障 (例如,行動受限或視力受限) 的使用者順利地使用資訊技術產品。
您使用的配置會隨著許多因素而不同:您打算用軟體做什麼、組織和網站或應用程式的結構方式,以及資訊的散布方式。安裝現行版本之前,請檢閱軟硬體需求、授權,以及其他部署考量等相關資訊。
在安裝 AppScan® Enterprise 之前,您需要準備及配置系統。
本小節提供安裝 AppScan® Enterprise 的指示。
當您安裝 AppScan® Enterprise 之後,請檢閱及完成後置安裝核對清單上的所有必要作業。
在安裝期間,會安裝兩項服務:「代理程式服務」和「警示服務」。您必須確定已安裝且啟動了這些服務。如果代理程式服務尚未啟動,「伺服器」就不會挑選和執行使用者所建立的任何工作。如果警示服務尚未啟動,就不會發出針對使用者所配置的任何警示。請確定只安裝一個警示服務實例;否則,可能會送出重複的通知。
您的憑證如果不是來自授信管理中心,您必須在用戶端機器上信任它。
依預設,IIS 安裝時會啟用 2 個低強度 SSL 2.0 密碼組合:SSL2_RC4_128_WITH_MD5 和 SSL2_DES_192_EDE3_CBC_WITH_MD5。這會影響 AppScan Enterprise 的安全,應該停用這些密碼組合。
AppScan® Enterprise 提供的 Java™ SDK 7.0 內含強大但適用範圍有限的原則檔。「憑證管理中心 (CA)」提供的某些金鑰格式(例如 PKCS #12),可能由不是 Java SDK 7.0 中的有限原則檔所提供的演算法來保護。在您以 CA 簽發的憑證來取代自簽憑證之前,請先更新 Java SDK 原則檔。
此程序說明如何利用「Microsoft™ 管理主控台 (MMC)」,在執行 Microsoft SQL Server 的電腦上安裝憑證,並說明如何在伺服器上啟用 SSL 加密。
儲存在實體媒體上的資料可能會是未獲授權存取攻擊的目標。實體媒體可能遭竊,資料也可能從遠端遭到存取。雖然您可以使用實體及電腦安全方法來保護資料不要遭受這些類型的攻擊,但是加密資料可以提供更佳的保護,因為可以防止攻擊者讀取遭竊的檔案。
SQL Server 有內建加密 TDE 機制(透通資料加密),可加密位在資料庫或實體媒體上之備份中的資料。
下列文章提供的進一步詳細資料,應為 SQL Server 資料庫維護計劃的一部分。
當您需要將受 TDE 保護的資料庫還原或移動至其他的伺服器時,請遵循下列步驟。
在 Standard 版本的 SQL Server 上,使用「加密檔案系統 (EFS)」方法加密資料庫檔案。
「國家標準技術局 (NIST)」是美國聯合技術機構,與產業共同開發及應用技術、測量和標準。AppScan® Enterprise Server 可配置為使用各種安全標準,以符合美國政府需要的安全需求。
在美國,「通用存取卡 (Common Access Card)」是著制服值班服務人員、精選後備部隊、DoD 文職雇員,以及合格約聘人員的標準識別。它用來啟用大廈和管制空間的實體存取權,並提供 DoD 電腦網路與系統的存取權。CAC 可用來存取附有各種智慧卡讀取器的電腦和網路。當插入至讀取器時,裝置會詢問使用者 PIN。這項作業可協助您設定 AppScan® Enterprise,以容許經由 LDAP 進行 CAC 鑑別,這樣使用者就可以登入 AppScan Enterprise,而不需提供使用者名稱與密碼。
學習如何升級產品。
學習如何將產品與其他解決方案整合在一起。
瞭解如何使用 REST API 和外掛程式來延伸產品。
學習最佳實務,以瞭解如何使用產品。
學習如何配置產品。
學習如何管理產品。
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題,疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
檢閱產品的參照資訊。