AppScan® Enterprise 元件

HCL® AppScan® Enterprise 可讓組織降低應用程式安全風險、強化應用程式安全方案管理提議,並符合法規。安全和開發團隊可以在整個應用程式生命週期中分工合作、建立原則及調整測試範圍。企業儀表板會根據業務影響來分類應用程式資產及設定優先順序,並識別高風險區域,讓您的補救努力達到最大成效。所提供的效能測量值可協助您監視應用程式安全方案的進度。

此圖表描繪 AppScan® Enterprise 生態系統,包括整合在內。

AppScan Enterprise 生態系統

SQL Server 資料庫

SQL Server 資料庫是一個中央儲存庫,用來存放工作期間所收集的下列資訊:統計資料、掃描日誌、活動事件輪詢,而且 SQL Server 資料庫是 Enterprise Console 和動態分析掃描器上測試代理程式之間的通訊工具。無論您安裝的是伺服器還是掃描器,您都會在您環境裡安裝的 SQL Server 上,建立一個資料庫。應該先配置資料庫,以備妥 AppScan® Enterprise Server 在配置期間所需的重要資訊。資料庫包含下列資料:

  • 代理程式收集的所有資料
  • 報告資料所適用之範圍的相關資訊
  • 歷程報告資料摘要
  • 代理程式配置、排程、狀態及警示資訊
  • 使用者配置和許可權資訊

AppScan®Enterprise Server

此元件包含:
  • 用戶管理: 企業伺服器的用戶管理元件用於LDAP用戶驗證。
    註:
    如果您是AppScan® Source用戶,這是您所需安裝的唯一元件,除非您希望查看從結果發佈到企業伺服器的相關報告。那麼您還需要安裝企業控制台。
  • 企業控制台: 企業控制台通過網頁瀏覽器提供用戶介面和報告。它是主要的用戶介面,支持管理、掃描配置和報告。根據您的需求,您可以在單一伺服器上安裝一個或多個企業控制台實例。

監控器視圖僅顯示您有權訪問的應用程式。儀表板圖表跟踪構成您的業務組合的網頁應用程式的各種指標和趨勢。



儀表板選項卡提供您的業務組合的整體視圖。在儀表板的下方,選擇圖表以進一步調查:
  • 安全風險評級(趨勢):跟踪應用程式的風險隨時間變化。選擇類別復選框以顯示您希望查看的內容。將鼠標懸停於圖表部分以查看詳細信息。
  • 按業務單位劃分的安全風險評級:按業務單位優先管理應用程式風險。將鼠標懸停於圖表部分以查看詳細信息。點擊以進入“組合”選項卡,繼續您的篩選過程。
  • 測試狀態(趨勢):跟踪測試狀態。選擇類別復選框以顯示您希望查看的內容。將鼠標懸停於圖表部分以查看詳細信息。
  • 開放問題(趨勢):顯示開放問題的數量。將鼠標懸停於圖表部分以查看詳細信息。
  • 有開放問題的應用程式(趨勢):跟踪有開放問題的應用程式數量。將鼠標懸停於圖表部分以查看詳細信息。
  • 按嚴重性劃分的開放問題(趨勢):跟踪隨時間變化的關鍵、高、中、低問題數量。選擇類別復選框以顯示您希望查看的內容。將鼠標懸停於圖表部分以查看詳細信息。
  • 按應用程式劃分的掃描趨勢:顯示過去兩年創建的所有掃描的趨勢圖。X軸代表掃描執行日期或導入日期。Y軸代表與應用程式相關聯的掃描次數,包括導入的掃描。圖表顯示的是創建或導入掃描的月份的趨勢。
    註:
    對於SAST掃描,當配置為存儲歷史數據時,每個具有相同名稱的導入會被視為一次單獨的掃描。
  • 主要問題類型(應用程式):顯示您組合中包含主要問題類型的應用程式數量。將鼠標懸停於圖表部分以查看詳細信息。點擊以進入“組合”選項卡,繼續您的篩選過程。
  • OWASP十大:識別包含與十大最關鍵的網頁應用程式安全風險匹配的問題的應用程式。將鼠標懸停於圖表部分以查看詳細信息。點擊以進入“組合”選項卡,繼續您的篩選過程。
  • CWE/SANS前25名:識別包含與CWE前25個最危險的程式設計錯誤匹配的問題的應用程式。將鼠標懸停於圖表部分以查看詳細信息。點擊以進入“組合”選項卡,繼續您的篩選過程。
  • 問題嚴重性(最高):按應用程式識別其最高級別的問題嚴重性。將鼠標懸停於圖表部分以查看詳細信息。點擊以進入“組合”選項卡,繼續您的篩選過程。
  • 按業務單位劃分的問題嚴重性(最高):按業務單位識別應用程式,按其最高級別的問題嚴重性。將鼠標懸停於圖表部分以查看詳細信息。點擊以進入“組合”選項卡,繼續您的篩選過程。

動態分析掃描器

掃描器包含兩個服務:
  • 代理程式服務和代理程式:代理程式服務監視 SQL Server 資料庫是否有工作要執行。代理程式是一個 Windows 程序,當有工作要執行時,代理程式服務就會建立這個程序。在每一個掃描開始時會建立本端資料庫檔案。本端資料庫可加強效能和可調整性,因為它會釋放中央 SQL 資料庫上的資源負載。本端資料庫存放掃描器所執行之每一個工作的資訊,然後在掃描完成時傳送資料至主要的 SQL Server 資料庫。如果已配置警示,在工作期間,當發生特定事件時,警示服務會通知相關的使用者。
    註:
    1. 內容和基礎架構代理程式每次只能執行一個工作;不過,單一「掃描器」可以同步執行多個代理程式。在給定的電腦上,可以同步執行多個同類型的工作,每個工作都在它自己的代理程式處理程序中執行。
    2. 執行中的工作數目可以超出指派給「掃描器」的代理程式數目上限,因為執行中的工作數目包括目前正在進行後置處理及產生報告的工作。這些工作已不再使用「掃描器」上的代理程式。
    3. 如果中斷期間的暫停工作數目超出「掃描器」上的可用代理程式數目,到了執行下一個工作之時,中斷期間的暫停工作會取得優先順序。
  • 警示服務:警示服務負責將警示傳給適當的通知裝置。雖然可能如您所需要,您有許多代理程式和代理程式服務,但每個資料庫只能安裝一個警示服務。