IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案实例

核心提示： 图 7 ASE中Administrator视图图片看不清楚？请点击这里查看原图（大图），在根据某一逻辑划分好 Folder 结构并分配权限后，IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案

图 7 ASE中Administrator视图

　　图片看不清楚？请点击这里查看原图（大图）。

在根据某一逻辑划分好 Folder 结构并分配权限后，接下来 Administrator 就需要定义并配置扫描任务。他可以从创建一个新的扫描开始，如图 8，左部是他可以配置的选项列表，右部则是每一选项的详细信息。如“What to Scan”需要定义新建的扫描从哪里作为开始点；“Security Test”说明了该扫描选择哪种内置的策略（和 AppScan 标准版中的 Test Policy 一致）；“Explore Options”则详细配置了在扫描中，如何处理 Flash、JavaScript 和其它动态组件等。其它选项这里不再详细说明，可以参考 ASE 的手册得到更丰富的信息。

这些选项都是对该扫描的整体通用配置，如果需要控制用户扫描和他相关的应用，并且强制他使用企业规定的策略和配置，可以在“QuickScan Config”中进行定义。

通常，在定义好 Folder 结构、配置好扫描任务之后，强烈建议管理员通过“QuickScan Config”定义不同的扫描任务，并将其作为模板，方便开发人员的使用。如上节 Christine 使用的 QuickScan 模板，就是 Administrator 事先定义好的。如图 9 所示，管理员在 QuickScan 中定义好登录过程、测试策略、开始 URL 等。