IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 1 部分：企业级 Web 应用安全解决方案介绍及其特点

核心提示： 4、成立安全小组，有专人为应用安全负责，IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 1 部分：企业级 Web 应用安全解决方案介绍及其特点(3)，相比之前已经有相当大的进步，然而，全面的应用安全覆盖能力能将企业中所有 Web 应

4、成立安全小组，有专人为应用安全负责，相比之前已经有相当大的进步。然而，整个企业的应用安全，将仅仅依赖于某个小组，甚至是二、三个人。这对于一些拥有多个 Web 应用、对应用安全又非常看重的大型企业来说，无法在整个企业内部、在整个软件开发周期中，让负责项目的每一个成员都参与到应用安全的保证中来。这就是我们即将要提到的“战略方法”。该阶段强调在企业内建立完整的应用安全机制，从系统开发、系统构建、测试、到上线前后，都可以建立应用安全的保证措施；对系统安全的诊断，不同部门、不同角色、甚至不同地域的分支机构，都可以在统一的平台上进行协作；同时，对于安全数据这样敏感的信息，又可以在企业内部，按照权限、按照组织，方便的控制或流转。

随着应用安全解决方案的发展，让企业中的每个人都拥有应用安全意识、在系统开发的每个阶段都能保证安全，将成为应用安全发展的必然之路。

“战略方法”－企业级解决方案介绍

企业级应用安全平台应具备的能力

工欲善其事，必先利其器。要想建立企业级的 Web 应用安全解决方案，除了需要一套严格的流程和制度之外，功能完备、先进的平台也同样不可或缺。一个在企业内行之有效的平台应该具备如下特征：

统一管理、多用户访问的能力

具备统一入口的平台，可以作为企业安全应用的接入中心，方便每个人员访问，包括跨地域工作的组织和部门；多用户访问，可以最大化的利用该平台，让所有人员都可以方便的参与到应用安全的建设中来。

全面的应用安全覆盖能力

能将企业中所有 Web 应用纳入统一的平台进行诊断分析和管理，能最大化的统一利用企业内部的软、硬件资源，做到平衡负载、并行处理大量应用的同时扫描和诊断。