IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全,第 1 部分:企业级 Web 应用安全解决方案介绍及其特点
2009-11-20 00:00:00 来源:WEB开发网核心提示: Dashboard(仪表板):仪表板跟踪并总结企业 Web 应用的问题和趋势,它回答了以下相关人员关心的问题:企业中应用的总体安全水平如何?有哪些 Web 应用需要多加注意其安全性?在企业中哪些安全问题出现的频率最高?应该告诉开发团队哪些需要特别注意的安全隐患? Folder(文件夹):文件夹是
Dashboard(仪表板):仪表板跟踪并总结企业 Web 应用的问题和趋势。它回答了以下相关人员关心的问题:企业中应用的总体安全水平如何?有哪些 Web 应用需要多加注意其安全性?在企业中哪些安全问题出现的频率最高?应该告诉开发团队哪些需要特别注意的安全隐患?
Folder(文件夹):文件夹是仪表板、扫描任务、报告包的容器,它可以帮助你按照需要的逻辑来组织信息。
有了上述基本概念,就可以更好的理解 ASE 中的数据流。如图 4 所示,在 ASE 中,用户选择执行不同的任务,比如扫描应用、数据导入、扫描系统架构等,这些任务会从应用中分别收集相关数据,并把它们存储在 ASE 的数据库中;报告引擎分析数据库中的数据,生成不同类型的报告。需要说明的是,扫描和生成报告被设计成两个独立的进程,这就可以让用户从不同的任务中选择数据,生成更为详细的、跨任务内容的报告;各种生成的报告,以报告包的形式组织,这样在逻辑上更合理些;仪表板将报告包中的报告数据集合起来,以提供更高层面上的统计和总结信息。
从上述数据流可以看出,最基本的数据来源是任务,只有执行相应的任务,得到了返回的数据内容,才能根据这些内容组织成报告;只有生成了各种类型的报告,仪表板才能根据已有的报告包组织出不同的仪表板内容。
图 4 ASE 中的数据流
3.2.2 ASE 安全解决方案特点
如果说桌面产品 AppScan,其工作重心就是扫描、测试、分析具体 Web 应用的话,那 ASE 除了具备 AppScan 所有能力之外,还具有桌面产品无法匹敌的如下特点:
[]
- ››IBM WebSphere常见问题解答
- ››IBM WebSphere Studio V5相关认证资料
- ››IBM WebSphere应用服务器发展趋势
- ››IBM WebSphere Application Server诊断和调优(一...
- ››IBM WebSphere Application Server诊断和调优(二...
- ››IBM WebSphere Performance Pack服务器
- ››IBM WebSphere软件概述
- ››IBM PowerVM 实战手册,第 3 部分 : VIO server 配...
- ››IBM PowerVM 实战手册,第 2 部分 : VIO server 准...
- ››IBM p 系列服务器系统固件升级攻略
- ››IBM PowerVM 概述
- ››IBM Systems Director 在 AIX 上的常见问题及解决...
- 中查找“IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全,第 1 部分:企业级 Web 应用安全解决方案介绍及其特点”更多相关内容
- 中查找“IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全,第 1 部分:企业级 Web 应用安全解决方案介绍及其特点”更多相关内容
- 上一篇:IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全,第 2 部分:企业级 Web 应用安全解决方案实例
- 下一篇:高效率创建安全的 Java 应用, 第 2 部分: 使用 Rational AppScan 最大化 Java Web 应用程序的安全性
更多精彩
赞助商链接