IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案实例

核心提示： 图片看不清楚？请点击这里查看原图（大图），同时，IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案实例(2)，在 ASE 中还有丰富的分组（Grouping）功能，可以对修复任务进行分类处理，

　　图片看不清楚？请点击这里查看原图（大图）。

同时，在 ASE 中还有丰富的分组（Grouping）功能，可以对修复任务进行分类处理，如图 3 所示，Christine 可以按照 URL 分组，方便她在同一个页面上修复发现的所有隐患。

图 3 按照 URL 分组修复隐患

　　图片看不清楚？请点击这里查看原图（大图）。

Christine 展开某一个链接，并点击具体的修复任务，就可以看到如图 4 所示的具体修复建议页面。如果 Christine 准备着手去修改该问题，她可以将如图 4 的“Action”，选择为“Mark Status as In Progress”，表示该安全问题已经处于正在被修改的状态。在该页面的中部，有四个标签页（Tab），分别是“General Information”、“Advisory”、“Fix Recommendation”和“Request/Response”。

其中，“General Information”（通用信息）是在扫描中发现隐患的概要描述，在这里 Christine 还可以加入自己的注释进行特别说明。

“Advisory”（咨询说明）解释了所发现漏洞的 WASC 分类、对该漏洞的详细解释（使用在线视频方式）和相关的参考链接等。这里是对开发人员进行培训和教育的地方，通过自我学习，可以容易的将 Web 安全常识、业界安全漏洞和业界标准等知识融入到日常工作中，有效培养开发人员的安全意识，为最终提高应用的质量打下坚实的基础。