Vulnerability assessment policy building
ASM قابلیت ادغام شدن با ابزارهایی که امکان بررسی آسیب پذیری های برنامه های تحت وب را انجام می دهد دارا می باشد که این سرویس ها به شرح ذیل می باشد:
- HP WebInspect
- IBM®AppScan®
- Qualys®
- Quotium Seeker®
- Trustwave ® App Scanner
- WhiteHat Sentinel
همچنین قابل ذکر می باشد ASM دارای یک اسکنر عمومی به نام Generic Scanner می باشد بنابراین در صورتی که از ابزارهای آسیب پذیری استفاده می کنیم که پشتیبانی نمی شود می توان از این نوع ابزار استفاده نماییم.این ارزیابی به جهت شناسایی ،طبقه بندی و گزارش دهی در ارتباط با ضعف های مربوط به کد های برنامه نویس وب سایت ارائه می دهد. در نتیجه با توجه به خروجی ابزارهای آسیب پذیری می توان با بروز رسانی سیاست های امنیتی از برنامه های تحت وب حفاظت نماییم.
قرار دهی Vulnerability Assessment در Security Policy :
بعد از اینکه یک Security Policy ایجاد کردید شما می توانید یک ابزار آسیب پذیری را به Security Policy مرتبط سازید.
1)Security…>Application Security…> Vulnerability Assessments….>Settings را انتخاب کرده
2)در لیستی که قسمت Current edited security Policy می توانید پالیسی امنیتی مورد نطر را انتخاب نمایید
3)در همان صفحه از لیست Vulnerability Assessment Tool می توانید اسکنر مورد نظر به جهت ارزیابی آسیب پذیری استفاده نمایید در صورتی که در لیست مورد نظر اسکنر ما وجود نداشت می توانیم از گزینه Generic Scanner استفاده نمایید.
قابل ذکر می باشد بعد از وارد نمودن آسیب پذیری دریافتی از اسکنر در تجهیز F5 نمی توانید نوع اسکنر خود را تغییر دهید.
4)اگر شما از Generic Scanner استفاده می کنید برروی Download Generic Schema کلیک کنید و فایل the generic_scanner.xsd دانلود نمایید.
5)بعد از انتخاب نمودن یکی از اسکنرها تنظیمات مورد نظر را ذخیره و در انتها برروی Apply Policy کلیک نمایید تا تنظیمات مورد نظر برروی پالیسی انتخاب شده اعمال گردد.
دیدگاهتان را بنویسید