IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 1 部分：企业级 Web 应用安全解决方案介绍及其特点

核心提示： 图 7 Web 站点应用安全报告示例图 8 Web 站点应用安全报告详细信息结构安全报告：列出了在扫描中发现的所有结构安全隐患，它们通常来自于第三方产品的错误配置或者缺陷，IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 1 部分：企

图 7 Web 站点应用安全报告示例

图 8 Web 站点应用安全报告详细信息

结构安全报告：列出了在扫描中发现的所有结构安全隐患，它们通常来自于第三方产品的错误配置或者缺陷，需要由系统管理员或网络管理员解决。

修复任务报告：该报告提供了针对每一隐患的修复方案。

法规遵从报告

包含了近 40 种法规和行业遵从，如著名的塞班斯（Sarbanes-Oxley Act）法案、银行 PCI 资料安全标准（Visa CISP）、Web 应用安全委员会风险分类（WASC Threat Classification）等等，如表 1 所示。

表 2－ ASE法规遵从报告标准

质量报告

断裂链接报告：该报告提供了在扫描中发现的断裂链接列表，帮助企业去除冗余信息，保证所有内容都可以被用户正确访问。

页面深度报告：该报告列出了从主页开始，需要访问到某一页面的点击数，帮助企业了解网站信息的可访问程度，如重要的信息是否需要用户多次点击才可访问。