IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案实例

核心提示： “Fix Recommendation”部分详细说明了应该如何修复该安全漏洞，在本例中，IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案实例(3)，Christine

“Fix Recommendation”部分详细说明了应该如何修复该安全漏洞。在本例中，Christine 就可以根据该标签页上面的指导，去修改相应的代码。

“Request/Response”则说明为了发现此安全隐患，ASE 发送了怎样的 HTTP 请求，而 Web 应用给予了怎样的 HTTP 响应，通过对这些响应的分析，可以判断出存在什么安全漏洞。Christine 可以使用该标签页，深入了解 ASE 和 Web 应用之间的 HTTP 通讯。

图 4 ASE 中安全隐患的详细说明页面

　　图片看不清楚？请点击这里查看原图（大图）。

当 Christine 完成了代码的修改，她可以将该任务的状态改为“Fixed”，表示任务已经被修正。当然，她也可以根据具体情况，将任务改为其它状态（如“Noise”表示该任务属于误报，本次可以不用修复等），如图 5 所示。同时，Christine 还可以加入注释，附加说明和修复任务相关的信息。

图 5 ASE 中自带的问题管理流程

　　图片看不清楚？请点击这里查看原图（大图）。