appscan、华克斯、ibm appscan

IBM Security AppScan Enterprise

版本9.0.3.4自述文件

概观

该9.0.3.4修订*AppScan产品套件同步版本，以简化集中管理（安装或新客户端组件）。 AppScan Enterprise 9.0.3修订包版本是9.0.3.1（发布于04/26/16）和9.0.3.4。

本文档包含IBM Security AppScan Enterprise的发行说明。该产品包括可以在多台机器上一起或分开设置的几个核心组件：Enterprise Console是基于Web的用户界面;代理运行作业，仪表板和报告包;分析扫描仪运行测试;数据库是存储所有配置和扫描结果的地方。有关详细信息，ibm appscan，请参阅“规划和安装指南”，appscan，位于与该文件相同的文件夹中。

这些发行说明提供了在发布之前发现的基本安装信息和文档已知问题。

系统要求

安装说明

什么是新的

升级说明

已弃用的功能

已知问题和解决方法

产品修复历史

系统要求

当前系统要求列在这里。

安装说明

安装过程位于此处。

AppScan Enterprise安装包括以下下载软件包：

ASE.zip：此软件包包含AppScan Enterprise Server的文件。将文件下载到要安装AppScan Enterprise Server的计算机，解压缩文件，appscan 8.7 许可证，然后运行AppScanEnterpriseServerSetup_9.0.3.4.exe文件。

注意：GSC Explorer（ASE_GSCSetup.exe）和手动浏览器工具（ManualExplorerSetup.exe）的可执行文件包含在AppScanEnterpriseServerSetup_9.0.3.4.exe中，可通过UI进行下载，但也可作为可选的单下载提供。如果您安装AppScanEnterpriseServerSetup_9.0.3.4.exe，则不需要单运行可执行文件。

ASE_DASSetup_9.0.3.4.exe：此软件包包含动态分析扫描器的文件。将软件包下载到计划安装AppScan扫描仪的计算机，并在那里运行。

IBM APPSCAN 企业基jin会

IBM AppScan 企业是一个强大的工具， 它使组织能够降低应用程序安全风险，appscan介绍， 加强应用程序安全计划管理计划， 并实现法规遵从性。本课程为学生提供 AppScan 企业基础知识。根据用户角色的不同， 学生可以学习如何安装 ASE、管理产品、使用产品发现 web 应用程序中的漏洞， 以及检查结果以补救这些漏洞。

获得的技能

高级别描述 AppScan 企业如何发现安全漏洞

在您的环境中计划并安装 AppScan 企业

创建和管理 AppScan 的企业用户和组

自定义用户设置

管理 AppScan 的企业文件夹和权限

使用 '应用程序' 视图管理扫描的应用程序

配置管理设置以满足组织要求

配置满足您的安全需要的测试策略

创建发现应用程序漏洞的动态扫描

创建模板 AppScan 企业用户可以利用来有效地扫描他们的网站

使用配置扫描

计划定期监视企业应用程序的扫描

使用报告包和扫描结果来详细发现和分析扫描信息

使用详细日志和其他关键日志来排查扫描问题并解决常见问题、错误和难点

谁可以受益

本课程是为 AppScan 企业管理员、安全*、用户、管理人员以及其他新到 AppScan 企业的人员提供的。

先决条件

在学习本课程之前， 请确保您具备以下技能:

Web 应用程序安全主题

互联网技术， 包括 HTTP、SQL 和 JavaScript

Windows 管理

课程详情

课程大纲

单元 1: AppScan 企业概述

单元 2: 安装 AppScan 企业

单元 3: 管理用户

单元 4: 导航 ASE 并配置用户首xuan项

单元 5: 管理 ASE 文件夹

单元 6: 管理应用程序

7单元: 管理 AppScan 企业

单元 8: 管理测试策略

单元 9: 创建和配置一个扫描

单元 10: 创建扫描模板

单元 11: 创建作业

单元 12: 使用报告包

单元 13: 审阅 ASE 结果

单元 14: 故障排除