企业业务应用安全保障.pdfVIP

企业业务应用的安全保障 HP ASC解决方案 1 解决方案概述 HP Application Security Center软件产品能全面分 析现在构建于新一代Web 2.0技术之上的复杂web 应用。HP Application Security Center软件应用范 围广泛，具有快速扫描功能且能提供准确的Web 应用扫描结果。 提高web应用的安全性 智能引擎 智能引擎技术 （专利申请中）采用结构化逻辑方式 在对某些较成熟的w e b应用 （如超文本标记语言 对应用进行分析，能根据每项web应用的运转状态和 （HT M L ）和通用网关界面 （CG I ））进行安全检 环境选择攻击方式。 测时，传统的应用安全扫描程序表现出色，但对 于A jax 、简单对象访问协议 （S OA P ）、面向服务 SecureBase 的体系结构 （S OA ）、 丰富站点摘要 （RS S ）和 安全漏洞数据库是一个全面而精确的知识库，可 Atom等新兴Web 2.0 技术，以及其它动态技术 （如 以对5 000 多种独特的w e b应用漏洞、威胁进行安 JavaScript和Flash ）则无能为力。传统web应用扫描 全检测。 程序根本不具备扫描和编译当下we b应用 （有活动 内容、强制性双重身份验证及其它改进）的功能。 SmartUpdate 在发布新漏洞公告时，我们会利用SmartUpdate的功 HP Application Security Center产品与评估技术 能制定智能适应性方案侦测这些漏洞，帮助您迅速 所有HP Application Security Center软件产品都内置了 获取相关信息。另外，您也可以联系惠普公司，通 先进的评估技术，能为您提供准确的扫描结果。 报您发现的新漏洞。 通用组件 自定义检测 我们的所有产品都支持您使用自定义检测向导开发 报告 定制的检测方案。高级用户可以使用我们丰富的扫 您可以利用该报告系统的配置选项和模板驱动型报告 描引擎A PI创建用C#编写的自定义代理。 定制报告。标准报告包括安全审计程序、质量保证 （QA ）和以开发人员为核心的报告，以及大量的分 安全检测范围 类和过滤选项。 我们的评估技术涵盖了20多部法规和最佳实践，能 数据库连接 发现以下安全漏洞： HP Application Security Center产品是在Microsoft SQL 数据注入和操纵攻击 Server技术基础上构建而成的，该产品包括一个集中 • Reflected XSS 式数据库，具有数据存储、信息访问和精确分析功