將原則與應用程式產生關聯

如果您具有必要的許可權,可以透過使用者介面或 REST API,將一或多個原則關聯至應用程式。將原則關聯至應用程式,可讓您透過原則來評估應用程式的合規性,進而將補救工作著重在相關的漏洞。

透過使用者介面關聯原則

如果要讓預先定義的原則關聯至應用程式:
  1. 在工具列上,選取「組織 >原則」。
  2. 在「原則」頁面上,選擇其中一個現有的原則。

    AppScan 360° 畫面右側會開啟一個窗格,其中顯示目前與此原則相關聯的應用程式。

  3. 按一下「與應用程式產生關聯」。
  4. 使用「過濾器」下拉清單,來過濾可用應用程式的清單。選用。
  5. 從「選取應用程式」下拉清單中,選取一個(或以上)要與原則建立關聯的應用程式。
  6. 按一下儲存
    註: 當您將原則與應用程式建立關聯時,原則預設為啟用。您可以停用原則,同時維持關聯性,並且在之後重新啟用原則。
    註: 除了「基準線」原則之外,已具有五個相關聯原則(上限)的應用程式會呈現灰色。

使用 REST API 讓原則產生關聯

針對需要參數值以及未在原則表示式中提供值的每個原則,您必須提供原則參數的值。
註: 在輸入參數名稱時,您必須移除 $ 符號。

提交 API 呼叫時,系統會驗證您輸入的任何參數值。

下列 API 控制原則與應用程式的關聯。這是它們在 Swagger 中顯示的方式: