V9.0.3.4的新功能

这里列出了新功能和增强功能。

升级说明

从9.0.3升级

自定义错误页面不再全局设置，它们只能在内容扫描作业上设置。升级时，每个内容作业，少量作业和动态分析扫描作业会将全局自定义错误页面移动到单个作业。

“文件夹资源管理器”视图中的现有内容扫描作业，包括在AppScan Dynamic Analysis Client中未创建的作业，将在“浏览选项”页面上启用新的复选框，以便基于结构（DOM）过滤类似的页面。如果现有扫描：

将冗余路径限制设置为5，该选项被禁用，并且基于DOM的过滤被打开

将冗余路径限制设置为不同的值，该选项将保持启用，并且基于DOM的过滤未打开

将类似的内容限制设置为5，启用HTML结构，该选项被关闭，并且基于DOM的过滤被打开

将类似的内容限制设置为不同的值，或者比较文本和HTML结构，appscan，该选项被保持启用，并且基于DOM的过滤未打开

从9.0.2升级

在以前的版本中，导入的问题是累积的。在v9.0.2.1中，您可以删除以前在应用程序中发现但不包括在后续导入中的问题。在v9.0.1的扫描程序配置文件中，删除孤立问题复选框在v9.0.2.1中被禁用以符合以前的行为（可以通过清除复选框来覆盖）。但是，AppScan标准扫描程序默认启用此选项，因为它是v9.0.2.1中的新增功能。

将新的问题属性名称添加到扫描仪配置文件时，默认情况下将启用“使用导入的值”复选框。如果要使用导入的文件中包含的值更新现有问题属性，请启用“使用导入值”复选框。如果您清除复选框，AppScan Enterprise将保留以前使用的值。如果选中“唯yi”复选框，则无法清除“使用导入的值”复选框。

REST API有所更改。

从9.0.1升级

有新的问题状态。升级后，“新建问题”列可以在“监视器”视图的“投资组合”选项卡中显示。公式更新为包括具有新状态的问题。升级不会影响以前版本中发现的问题的状态。

新的“仪表板”选项卡显示在v9.0.1的“投资组合”选项卡中显示的图表。新的仪表板包括安全风险评估，测试状态，具有开放性问题的应用程序和开放性问题的趋势图。

注意：v9.0.1应用程序属性自定义和新的v9.0.2仪表板趋势图之间可能发生命名冲突

开放问题和应用程序与开放问题图表依赖于被定义为公式的称为“开放问题”的新应用程序属性。但是，如果您先前创建了除公式之外的任何类型的“开放问题”的应用程序属性，则升级不会尝试解决属性与版本9.0.2对新图表的需求之间的冲突。

新图表在升级后不会按照预期显示，您必须手动解决此问题。如果要保留其值，appscan在线咨询，请将“Open Issues”属性重命名为其他属性。更新您引用“开放问题”属性的所有公式以反映新名称。然后，重新运行配置向导以创建新图表所需的“开放问题”公式属性。

创建与AppScan Standard一致的扫描的新方法，用于创建模板的安全团队和创建扫描的开发人员。请参阅v9.0.2及以前版本中的扫描配置差异概述。

从监视器和扫描视图访问新的方法。

v9.0.1.1中的现有扫描模板在升级后保留，appscan报价，并且旧版模板创建方法仍然存在。

要利用此新方法，在升级期间，必须在配置向导之后运行默认设置向导才能安装v9.0.2的模板。

为了避免文件夹资源管理器中的Templates目录中的任何模板名冲突，（v9.0.2）附加到模板名称。

如果您安装AppScan Enterprise的新实例，您仍然可以访问v9.0.1.1中的模板。从“扫描”视图创建新的内容扫描或模板时，请选择使用以前保存的设置文件创建，然后转到<install-dir> ﹨ AppScan Enterprise ﹨ Initializations ﹨ ASE ﹨ DefaultTemplates ﹨ Job的 ﹨ Version 9.0.1.1以选择*。 xml文件。

Liberty的嵌入式版本现在是v8.5.5.4。在配置过程中，您可以选择在Liberty Server上恢复以前的AppScan Server自定义设置。请参阅恢复AppScan服务器设置。

IBM 安全 AppScan标准识别和修正 web 应用程序漏洞帮助增强安全性突出通过识别漏洞来简化补救并通过全mian的扫描覆盖率扫描复杂的 web 应用程序， 包括那些利用 Adobe Flash，appscan， Javascript，Ajax 和简单对象访问协议(SOAP) web 服务结合先进的动态和玻璃盒的创新混合分析带有静态污点的测试 (运行时分析)分析为卓越的准确性识别最xin的威胁， 包括完整的OWASP 前10网页的覆盖范围应用程序漏洞管理法规要求， 如PCI、GLBA 和 HIPAA检测 web 应用程序的漏洞和保护敏感数据今天， 大多数组织依靠基于 web 的软件和系统来运行业务流程， 与供应商进行交易并为客户提供完善的服务。不幸的是， 在比赛中在竞争中领xian一步， 许多组织花费很少没有努力确保这些应用程序是安全的。基于 web 的系统可以通过引入黑ke可以利用漏洞访问机mi公司信息或客户数据。IBM 安全 AppScan?的解决方案组合可以帮助组织使用 "设计安全" 解决 web 应用程序漏洞方法.此方法将安全测试嵌入到软件开发中生命周期， 为您提供开发所需的工具安全代码。专为安全团队在开发中测试和审核 web 应用程序而设计和生产， IBM 安全 AppScan 标准软件扫描并通过桌面解决方案测试最xin的威胁， 它提供:广泛报道新出现的威胁， 包括 Web 2.0 应用程序漏洞动态应用程序安全测试， 也称为黑盒分析玻璃盒测试， 也称为运行时分析或集成应用程序安全测试用于 cutting-edge xss 检测的跨站点脚本 (xss) 分析器和剥削客户端静态污点分析的 Javascript 安全分析器安全问题。

本地解决方案

IBM Security AppScan解决方案专门提供组件

旨在有益于应用程序安全管理员和开发

团队在各种规模的组织。 内部部署

产品包括：

●●●IBM Security AppScan Standard：有助于降低风险

Web应用程序攻击和数据泄露自动化

应用程序安全漏洞测试和利用

DAST功能

IBM Security AppScan来源：有助于降低成本

识别软件漏洞来减少风险

在网络和移动应用早期的开发中

生命周期，所以他们可以在部署前被淘汰

IBM Security AppScan Enterprise：启用组织

降低应用安全风险，实现监管

合规，帮助安全和开发团队建设

应用程序库存，基于应用程序的分类

对业务产生影响，并优先处理和修复漏洞

在整个应用程序生命周期

appscan-华克斯-appscan由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司（www.sinocax.com）是江苏 苏州 ,行业专用软件的企业，多年来，公司贯彻执行科学管理、创新发展、诚实守信的方针，满足客户需求。在华克斯领导携全体员工热情欢迎各界人士垂询洽谈，共创华克斯更加美好的未来。