IBM Rational AppScan Enterprise Edition护驾企业Web应用安全,第2部分

企业级Web应用安全解决方案实例

前言

我们将从企业中不同的角色,如开发人员、安全管理员、部门经理的角度出发,详细描述在部署了 IBM Rational ASE 企业级 Web 应用安全平台之后,每个角色的日常工作是如何开展的,该平台又为他们提供了怎样的方便性和统一性。

开发人员 Christine 的一天

开发人员 Christine 和往常一样,一天的工作从打开 Outlook,收取邮件开始。ASE 有邮件通知功能,当 Christine 关心的某个应用扫描结束,或者某个事先定义的阀值达到后,系统会自动发送邮件,通知她系统发现了哪些安全隐患。此时 Christine 可以直接点击邮件提示的安全隐患,登录系统。如图 1。

图 1 开发人员 Christine 接收 ASE 发来的邮件

通过邮件,Christine 打开了如图 2 的页面。左上部的“Folders”视图,显示了 Christine 有权查看的应用或者系统模块,该权限是由管理员事先设定的。左下部的“Recently Viewed”视图,体现了 Christine 最近访问过的报告或者仪表板。右侧的“Remediation Tasks”视图,则列举了该模块或应用所有需要修复的任务。

时间: 2024-09-23 06:18:14

IBM Rational AppScan Enterprise Edition护驾企业Web应用安全,第2部分的相关文章

IBM Rational AppScan Enterprise Edition护驾企业Web应用安全,第1部分

企业级Web应用安全解决方案介绍及其特点 简介:本文分为两部分,第一部分将从 Web 应用安全解决方案的演进入手,探究解决方案的发展之路,并对文中称之为"战略方法"的企业级解决方案及其特点进行深入分析:在第二部分中,将从开发人员.安全管理员.经理等角色出发,用实例的形式展示出使用统一的管理平台后,给企业安全管理带来的方便性.统一性和其它优势. 前言 近年来,随着 Web 应用的普及,企业都争先恐后的提供 Web 平台,或者作为信息发布的门户,用以扩大企业的知名度:或者将部分甚至全部业务

整合WebSphere ILOG JRules与IBM Content Manager Enterprise Edition

简介:自动决策在内容管理系统中变得越来越重要.核心应用逻辑中的外化决 策逻辑能够根据动态的业务需求管理和快速修改业务规则.IBM WebSphere ILOG JRules 是一个业务规则管理系统(BRMS),它有许多制作.部署和管理业务规则 的功能,管理者可以通过它更好.更快地作出决策.IBM WebSphere ILOG JRules 和 IBM Content Manager Enterprise Edition 的整合扩大了内容管理解决方案 在一个组织中更有效管理业务决策的范围. 本文首

IBM Rational Appscan使用之扫描结果分析

之前有IBM Rational Appscan使用详细说明的一篇文章,主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节. 扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度. 在扫描过程中,如果遇到任何连接问题或其他任何问题,可以暂停扫描并在稍后继续进行.如第一篇文章中讲的扫描包括两个阶段-探索.测试.Appscan种的Scan Expert和HP WebInspect中的建议选项卡类似,Scan Expert分

IBM Rational AppScan 无法记录登录序列

为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面.  但是尝试多次,都无法记录登录页面.此时尝试了在hosts文件中,自定义了一个域名 127.0.0.1mytest.com 然后再次尝试"记录"登录 ,就成功了,这估计是localhost会被特殊对待,具体原因还有待查阅资料. 若还无法记录登录请求的,请参见这里的官方说明:https://www-304.ibm.com/support/docview.wss?uid=swg2150842

使用IBM Security AppScan对Web服务应用程序进行自动安全漏洞测试

据 IBM® X-Force® 2011 年中趋势与风险报告称,2011 年可谓是 "安全隐患年",因为在 2001 的上半年就报告了大量的高端安全隐患,其数量可谓史无前例.全球范围内更为互联化.智能化和仪表化且不断扩展的网络世界导致各种风险和危险日益增加,同时管理企业和基础架构方面的网络安全攻击也变得更复杂,更困难. 该报告表明,在 2011 年的上半年,所有漏洞中有 37% 是 Web 应用程序漏洞.无法保护 Web 应用程序的安全可能导致损失惨重,包括财务方面和应用程序的性能方面

Web安全与Rational AppScan入门

Web 应用的基础概念 在讨论 Web 应用安全之前,先简单介绍一下 Web 应用基础概念,这样便于理解为什么 Web 应用是脆弱的,容易受到攻击. 1. 什么是 Web 应用 Web 应用是由动态脚本.编译过的代码等组合而成.它通常架设在 Web 服务器上,用户在 Web 浏览器上发送请求,这些请求使用 HTTP 协议,经过因特网和企业的 Web 应用交互,由 Web 应用和企业后台的数据库及其他动态内容通信. 2. Web 应用的架构 尽管不同的企业会有不同的 Web 环境搭建方式,一个典型

使用IBM Rational Quality Manager(RQM)V2.0来优化测试管理

为远程测试联合使用 Rational Quality Manager 与 Rational Functional Tester 的集成 引言 IBM Rational Quality Manager 解决方案是 IBM Rational 最新的质量管理环境.构建在 Jazz 平台上,Rational Quality Manager 是一种能够提供大量选项的灵活工具.本文还展示了怎样实施 IBM Rational Quality Manager 和 IBM Rational Functional

如何更有效使用Rational AppScan 扫描大型网站

Rational AppScan 工作原理 Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 AppScan enterprise Edition 等.我们经常说的 AppScan 就是指的桌面版本的 AppScan,即 AppScan standard e

IBM Security AppScan Glass Box:一种全新的漏洞扫描思想

Glass Box 是 IBM Security AppScan Standard Edition(以下简称 AppScan)8.5 版本以后引进的一个新的组件,是对 AppScan 的一个比较大的改进.Glass Box 引进了运行时分析的技术,通过部署在服务器端的代理,在探索和测试阶段搜集 Web 应用程序信息,并进行分析,进而反馈给 AppScan,使 AppScan 更有针对性的进行探索和扫描,提高了扫描的精确性,并有利于发现更多的漏洞. Glass Box 并不仅仅是 AppScan