WEB安全评估管理系统(WESM)用户手册1 WSEM概述1.1 WSEM简介WEB安全评估管理系统(WSEM)在java tomcat应用服务器中运行。其中,安全评估模块、项目管理模块、用户管理模块、知识库管理模块和项目风险统计模块是本系统的主要功能模块,SSCA源代码评估工具和SSVS安全测试工具是与本系统交互的安全工具组件。SSCA软件安全分析器和SSVS安全测试工具将代码扫描文件和安全测试文件以xml的方式传递给安全评估模块,安全评估模块将上传的结果信息整理入库,项目风险统计模块根据入库信息提供统计报表。知识库管理模块对代码扫描和安全测试的规则进行编辑,编辑好的规则通过组件接口下发给SSCA软件安全分析器和SSVS安全测试工具,安全工具根据下发规则对源代码和系统进行扫描。1.2 运行环境运行WSEM所需要的硬件及软件环境如下:l CPU Pentium 2.4GHz及以上l 内存 512MB及以上l 硬盘 40GB及以上l 网卡 100Mbps 及以上l 操作系统 Windows 2000/XP/2003,Vista等
