維護部署安全

在安裝與配置期間,遵循這些步驟以確保 AppScan® Enterprise 實例的安全。

程序

  1. 在配置期間,在「伺服器憑證」對話框中,選擇您組織專用的憑證。
  2. 如果要在 Enterprise Console 伺服器上維護 IIS 安全,請執行下列動作:
    1. 停用 WebDAV
    2. 停用 EnableTraceMethod。這個方法決定 IIS 是否能夠辨識 HTTP TRACE 方法。TRACE 方法用來呼叫要求訊息的遠端應用程式層迴圈。TRACE 可讓用戶端查看在要求鏈的另一端收到什麼,且可以利用這個資料來進行資訊的測試及除錯。
      註: 請勿在正式作業系統上保持啟用 EnableTraceMethod,因為它有可能向惡意的使用者揭露後端伺服器位址資訊。