开发学院软件开发Java IBM Rational AppScan Enterprise Edition 护驾企... 阅读

IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全,第 1 部分:企业级 Web 应用安全解决方案介绍及其特点

 2009-11-20 00:00:00 来源:WEB开发网   
核心提示: Dashboard(仪表板):仪表板跟踪并总结企业 Web 应用的问题和趋势,它回答了以下相关人员关心的问题:企业中应用的总体安全水平如何?有哪些 Web 应用需要多加注意其安全性?在企业中哪些安全问题出现的频率最高?应该告诉开发团队哪些需要特别注意的安全隐患? Folder(文件夹):文件夹是

Dashboard(仪表板):仪表板跟踪并总结企业 Web 应用的问题和趋势。它回答了以下相关人员关心的问题:企业中应用的总体安全水平如何?有哪些 Web 应用需要多加注意其安全性?在企业中哪些安全问题出现的频率最高?应该告诉开发团队哪些需要特别注意的安全隐患?

Folder(文件夹):文件夹是仪表板、扫描任务、报告包的容器,它可以帮助你按照需要的逻辑来组织信息。

有了上述基本概念,就可以更好的理解 ASE 中的数据流。如图 4 所示,在 ASE 中,用户选择执行不同的任务,比如扫描应用、数据导入、扫描系统架构等,这些任务会从应用中分别收集相关数据,并把它们存储在 ASE 的数据库中;报告引擎分析数据库中的数据,生成不同类型的报告。需要说明的是,扫描和生成报告被设计成两个独立的进程,这就可以让用户从不同的任务中选择数据,生成更为详细的、跨任务内容的报告;各种生成的报告,以报告包的形式组织,这样在逻辑上更合理些;仪表板将报告包中的报告数据集合起来,以提供更高层面上的统计和总结信息。

从上述数据流可以看出,最基本的数据来源是任务,只有执行相应的任务,得到了返回的数据内容,才能根据这些内容组织成报告;只有生成了各种类型的报告,仪表板才能根据已有的报告包组织出不同的仪表板内容。

图 4 ASE 中的数据流

IBM Rational AppScan Enterprise Edition 护驾企业 Web 应用安全,第 1 部分:企业级 Web 应用安全解决方案介绍及其特点

3.2.2 ASE 安全解决方案特点

如果说桌面产品 AppScan,其工作重心就是扫描、测试、分析具体 Web 应用的话,那 ASE 除了具备 AppScan 所有能力之外,还具有桌面产品无法匹敌的如下特点:

上一页  2 3 4 5 6 7 8 9 10  下一页

Tags:IBM Rational AppScan

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接