从扫描文件创建新扫描

您可以上载自己的 AppScan Standard 扫描 (SCAN) 文件以运行 AppScan 360° 扫描。

开始之前

  • 在扫描之前备份您的站点。
  • 如果您尚未这样做,请为扫描创建应用程序
  • 在需要 OTP 的 AppScan Standard 中配置扫描时,您必须使用基于操作的登录,而不是基于请求的登录。请参阅 AppScan Standard 文档以了解详细信息。

过程

  1. 在特定应用程序页面上,单击创建扫描,然后单击 DAST 动态分析下的创建扫描,以打开向导。
  2. 选择从扫描文件
  3. 上载文件:

    将扫描 (SCAN) 文件拖放到对话框中,或单击以选择文件。

    系统将打开该文件,并在 URL 字段中填写配置的起始 URL。
  4. 如果您的文件包含探索数据,您可以选择仅运行测试阶段,或执行完整扫描(探索测试阶段)。
    • 运行全面扫描,或
    • 仅运行测试阶段
  5. 计划:

    设置

    选项

    立即扫描

    一旦设置和审核完成,您的扫描就会运行。

    保存以供日后使用

    完成后,您的配置将被保存。您可以稍后运行扫描。
    计划
    您的配置将保存,并且一个或多个扫描将按配置运行:
    1. 选择日期和时间。根据计算机上配置的时区输入这些设置,但请注意,在用户界面中显示时时间将转换为 UTC。
    2. 要多次运行扫描,请选中重复,然后选择:
      • 每日,并选择每日时间间隔(1-30 天)
      • 每周,并选择星期几,或
      • 每月,选择每月时间间隔,然后选择一个月中的哪一天,或一个月中的哪个工作日(第一、第二、第三、第四、最后一个)。
      注: 如果在预定时间到达时正在运行最大并发扫描数,那么扫描将在订阅允许时立即开始。
    3. 设置结束日期(扫描将运行的最后一个日期),或单击删除结束日期以使调度无限期运行。
  6. 扫描选项
    扫描选项面板中,您可以:
    • 选择将扫描作为个人扫描运行。
    • 选择在扫描完成时接收电子邮件。
  7. 摘要

    如果需要,编辑扫描的名称,并查看为扫描选择的设置。如有必要,单击返回至上一个面板,进行调整。

  8. 单击扫描

结果

新扫描及其启动时间将添加到扫描视图,并且有一个进度条指示扫描正在运行。扫描完成后,进度条将关闭,结果会以图形方式汇总,并且(如果选中相应复选框)您将收到电子邮件通知。请参阅结果