环境定义
“配置”对话框的“环境定义”视图。
环境定义并不重要,但是可以使 AppScan® 在扫描期间以安全的方式避免发送无关测试,使得扫描更加迅速和精确。
注: 相关时,一些列表框允许您选择多个选项(通过在列表中选择项时按住 Ctrl 键)。
度量 |
注释 |
|---|---|
操作系统 |
正在扫描的应用程序的“操作系统”。 |
Web 服务器 |
选择所有适用答案。 |
应用程序服务器(如果有) |
选择所有适用答案。 |
数据库类型(如果有) |
选择所有适用答案。 |
第三方组件(如果有) |
选择所有适用答案。 |
站点位置 |
|
站点类型 |
|
部署方法 |
|
潜在间接损害 |
如果应用程序有漏洞,可能会被损坏或被盗。 |
目标分布 |
属于潜在目标的环境中系统的比例。 |
可用性需求 |
(信息的)可用性的相对重要性。 |
机密性需求 |
(用户信息的)机密性的相对重要性。 |
完整性需求 |
信息完整性(精确性)的相对重要性。 |
注: 最后五项是站点的“环境 CVSS”度量值。如果您在应用程序环境中定义了这些度量值的相对重要性,那么 AppScan 在为扫描期间所发现的漏洞指定严重性值时,便会将这些定义考虑在内。