| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 江苏 苏州 |
| 联系卖家: |
华克斯 先生
|
| 手机号码: | 13862561363 |
| 公司官网: | www.sinocax.com |
| 公司地址: | 苏州工业园区新平街388号 |
发布时间:2019-12-03 07:55:51
Rational AppScan报告和补救的核心功能包括:
● 与40多个******遵从性和标准有关的测试,包括:
National Institute of Standar的s and Technology Special
Publication(NIST SP)800-53和OWASP的前10项(2007
年更新)。Rational AppScan Version 7.7还包括Family
Education Rights和Privacy Act(FERPA)、Freed的om of
Information and Protection of Privacy Act(FIPPA)和
Payment Application Best Practices(PABP)。
● 针对HTML代码的有效性高亮显示,包括漏洞和对问题的
解释。其他功能还可以显示修改后的HTML代码。
● 补救报告包括Hypertext Preprocessor(PHP)修复建议和
开发人员人物列表。这些报告还允许查看与应用程序有
关的问题以及体系结构问题,并能删除变量并标记为not
vulnerable以供将来查看。
● 详细的可yi内容报告可以列出HTML注释中的敏感数据以
及与ke疑内容有关的HTTP活动。
● 测试描述包括数据库常见漏洞和漏洞(CVE)的ID。
● 还能够将Rational AppScan内置浏览器的屏幕截图合并
到报表中,能够提取、压缩、加密特定的电子邮件测试
的非私有信息。Rational AppScan软件还允许您向IBM
Rational AppScan安全研究团队报告错误事件,这将有助
于提高产品的准确性。
作为管理员,如果您在动态分析配置客户端中编辑现有扫描,然后从“其他”扫描属性页面中的任何页面单击“更新作业”,您将获得“更新所有必填字段”错误消息。单击“更新作业“以解决消息并退出客户端。
在Dynamic Analysis Configuration Client中编辑扫描时,请确保您要编辑的扫描未在AppScan Enterprise中运行;否则可能会在更新扫描时暂停。或者,在客户端的“作业属性”页面上,清除“尽快运行作业”复选框,然后单击“更新作业”。
“信息中心”选项卡中的摘要图表在Internet Explorer 8.0中无法正常呈现。使用Microsoft Silverlight与Internet Explorer 8.0。图表将加载,但交互将不起作用。考虑将浏览器升级到IE 11或FireFox 31。
要访问9.0.1中的新的交互式REST API框架,AppScan Enterprise实例名称必须称为“ase”(例如https:// lt;localhostgt;:9443 / ase / api / pages / apidocs.html)。
使用Microsoft Silverlight与Internet Explorer 8.0正确渲染Dojo功能。
当扫描作业仅具有记录的登录(无手动浏览或启动URL)时,扫描将不会在该页面下方爬行。将至少一个URL添加到“扫描”页面的手动浏览或开始URL。
如果从8.8之前升级数据库,appscan功能介绍,然后单击任何现有作业,扫描日志将为空。重新运行作业以生成新的扫描日志。
编辑IE 8/9中的“编辑应用程序配置文件模板”页面时,不会保存更改。导航远离您正在编辑的字段,然后返回。保存更改。或者,将浏览器升级到IE10或Firefox 24。
J***aScript分析器(JSA)默认在扫描(包括升级扫描)时被关闭。您可以在内容扫描作业的“安全性”页面上启用JSA。
为了提高性能,升级到8.6.0.2后,安全测试将不再发送到不可用的内容,如图像文件,文档,媒体文件等。
由于AppScan Enterprise Server发送一些防火墙产品可以标记为可yi网络活动的安全测试,appscan技术支持,因此当代理和正在扫描的网站之间部署防火墙时,会出现性能下降和假阴性结果的风险。
当在作业属性中定义规范化规则时,确保它们导致有效的URL非常重要。如果用户定义的规范化规则导致一个空的URL字符串,则存在扫描未结束的风险。
如果对报表进行了问题管理,“报告包摘要”报告将与报告数据不同步。当问题管理任务完成时,报表包将需要重新运行以同步数字。
已删除的报告不会立即从仪表板中删除。仪表板必须重新运行才能使更改生效。
在IE中使用手动浏览功能时,建议使用Internet /***选项“通过代理连接使用HTTP 1.1”;否则可能会发生连接问题和/或性能下降。
排序列表时,排序规则顺序可能不符合以下语言的预期:丹麦语,appscan正版软件,日语和中文。使用.NET和SQL排序规则,以及特定于区域设置的排序规则,但产品不符合ICU。
通过基于Web的培训解决***的安全
和遵从性管理问题
该IBM Rational AppScan产品家族包括基于Web的培训、基
于经验丰富的***的在线自助式培训、从复杂的Web环境客户
部署实践中总结的***jia实践。除了基本的产品介绍外,appscan,该服务
还为开发人员、QA团队和安全***提供有针对性的建议。
该服务模块每15分钟便提交一次并进行归档,用户可从任何
地方在任何时间进行访问。在特定的***实验时间,用于还
可以通过Rational AppScan访问实时向导。
整个指导过程有三个级别的产品知识证书测试,管理员可
以通过在线管理指示板或者Rational AppScan Enterprise
Edition中的指示板跟踪员工的学习过程。
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,产品网对此不承担任何责任。产品网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与产品网联系,如查证属实,产品网会对该企业商铺做注销处理,但产品网不对您因此造成的损失承担责任!
联系:304108043@qq.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
苏州华克斯信息科技有限公司 电话:0512-62382981 传真:0512-62382981 联系人:华克斯 13862561363
地址:苏州工业园区新平街388号 主营产品:Loadrunner,Fortify,源代码审计,源代码扫描
Copyright © 2025 版权所有: 产品网
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。产品网对此不承担任何保证责任。
您好,欢迎莅临华克斯,欢迎咨询...
热线电话:13862561363
