IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全，第 2 部分：企业级 Web 应用安全解决方案实例

核心提示： 按照报告包组织的问题严重等级（Issue Severity by Report Pack）：Ken 可以按照部门或者应用来组织企业当前所有的安全隐患，这可以帮助他了解哪些部门或者应用需要加大安全管理的力度，IBM Rational AppScan Enterprise Edition 护驾企业

按照报告包组织的问题严重等级（Issue Severity by Report Pack）：Ken 可以按照部门或者应用来组织企业当前所有的安全隐患，这可以帮助他了解哪些部门或者应用需要加大安全管理的力度，或者增加某些培训（如最佳安全编码实践）来减少该部门严重安全问题的反复出现。这些分类还可以通过点击，得到进一步的详细说明。

上述仪表板所反应的数据，随着扫描的进行实时更新。并且 Ken 还可以定义除上述之外的其它仪表板。

可以看出，有了统一的平台，基础数据在日常工作中被详细收集，作为管理者，仅需要登录到 ASE 中，查看这些数据所展示的宏观信息，在了解企业或部门整体安全情况的同时，也为下一步的决策提供了科学可靠的数据。

图 11 ASE 中管理者关心的仪表板视图

　　图片看不清楚？请点击这里查看原图（大图）。

企业中的其它角色，如测试人员或者质量保证人员，可以像开发人员 Christine 那样，通过系统自动发送的邮件进入 ASE，直接使用 QuickScan 去做扫描，验证安全漏洞的存在；也可以像经理 Ken 这样，分析他所关心的总体信息。在这里，我们就不一一叙述。

小结

通过本文两个部分对企业级 Web 应用安全解决方案的介绍，可以看出，这种战略级方法，已经将 Web 应用安全提高到了覆盖整个企业、贯穿开发生命周期始终的高度。这对于 Web 应用日渐普及、安全问题日益严重的今天，不仅是一种必然趋势，更给企业提供了一种全面的指导。借助于 Rational ASE 平台，我们可以把这种指导落地生根，通过具体的系统将企业级安全方案贯彻到每个角色的日常工作中，从根本上提高企业的整体应用安全水平，为企业带来更高的投资回报。