將原則與應用程式產生關聯
如果您具有必要的許可權,可以透過使用者介面或 REST API,將一或多個原則關聯至應用程式。將原則關聯至應用程式,可讓您透過原則來評估應用程式的合規性,進而將補救工作著重在相關的漏洞。
透過使用者介面關聯原則
如果要讓預先定義的原則關聯至應用程式:
- 在工具列上,選取「組織 >原則」。
- 在「原則」頁面上,選擇其中一個現有的原則。
AppScan 360° 畫面右側會開啟一個窗格,其中顯示目前與此原則相關聯的應用程式。
- 按一下「與應用程式產生關聯」。
- 使用「過濾器」下拉清單,來過濾可用應用程式的清單。選用。
- 從「選取應用程式」下拉清單中,選取一個(或以上)要與原則建立關聯的應用程式。
- 按一下儲存。註: 當您將原則與應用程式建立關聯時,原則預設為啟用。您可以停用原則,同時維持關聯性,並且在之後重新啟用原則。註: 除了「基準線」原則之外,已具有五個相關聯原則(上限)的應用程式會呈現灰色。
使用 REST API 讓原則產生關聯
針對需要參數值以及未在原則表示式中提供值的每個原則,您必須提供原則參數的值。
註: 在輸入參數名稱時,您必須移除 $ 符號。
提交 API 呼叫時,系統會驗證您輸入的任何參數值。
下列 API 控制原則與應用程式的關聯。這是它們在 Swagger 中顯示的方式: