IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 1 部分：企业级 Web 应用安全解决方案介绍及其特点

核心提示： Dashboard（仪表板）：仪表板跟踪并总结企业 Web 应用的问题和趋势，它回答了以下相关人员关心的问题：企业中应用的总体安全水平如何？有哪些 Web 应用需要多加注意其安全性？在企业中哪些安全问题出现的频率最高？应该告诉开发团队哪些需要特别注意的安全隐患？ Folder（文件夹）：文件夹是

Dashboard（仪表板）：仪表板跟踪并总结企业 Web 应用的问题和趋势。它回答了以下相关人员关心的问题：企业中应用的总体安全水平如何？有哪些 Web 应用需要多加注意其安全性？在企业中哪些安全问题出现的频率最高？应该告诉开发团队哪些需要特别注意的安全隐患？

Folder（文件夹）：文件夹是仪表板、扫描任务、报告包的容器，它可以帮助你按照需要的逻辑来组织信息。

有了上述基本概念，就可以更好的理解 ASE 中的数据流。如图 4 所示，在 ASE 中，用户选择执行不同的任务，比如扫描应用、数据导入、扫描系统架构等，这些任务会从应用中分别收集相关数据，并把它们存储在 ASE 的数据库中；报告引擎分析数据库中的数据，生成不同类型的报告。需要说明的是，扫描和生成报告被设计成两个独立的进程，这就可以让用户从不同的任务中选择数据，生成更为详细的、跨任务内容的报告；各种生成的报告，以报告包的形式组织，这样在逻辑上更合理些；仪表板将报告包中的报告数据集合起来，以提供更高层面上的统计和总结信息。

从上述数据流可以看出，最基本的数据来源是任务，只有执行相应的任务，得到了返回的数据内容，才能根据这些内容组织成报告；只有生成了各种类型的报告，仪表板才能根据已有的报告包组织出不同的仪表板内容。

图 4 ASE 中的数据流

3.2.2 ASE 安全解决方案特点

如果说桌面产品 AppScan，其工作重心就是扫描、测试、分析具体 Web 应用的话，那 ASE 除了具备 AppScan 所有能力之外，还具有桌面产品无法匹敌的如下特点：