環境定義
「配置」對話框的「環境定義」視圖。
環境定義並不是要點,不過,在掃描期間,它可讓 AppScan® 安全地免於傳送無關的測試,使掃描更快、更準確。
註: 必要時,部分清單框可讓您選取多個選項,方法是選取清單中的項目時,同時按住 Ctrl 鍵。
測量值 |
註解 |
|---|---|
作業系統 |
所掃描之應用程式的作業系統。 |
Web 伺服器 |
選取所有適用的回答。 |
應用程式伺服器(如果有的話) |
選取所有適用的回答。 |
資料庫類型(如果有的話) |
選取所有適用的回答。 |
協力廠商元件(如果有的話) |
選取所有適用的回答。 |
網站位置 |
|
網站類型 |
|
部署方法 |
|
可能的附帶損害 |
如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。 |
目標分佈 |
環境中成為潛在目標的系統比例。 |
可用性需求 |
(資訊)可用性的相對重要性。 |
機密性需求 |
(使用者資訊)機密性的相對重要性。 |
完整性需求 |
資訊完整性(正確性)的相對重要性。 |
註: 最後五個項目是「環境 CVSS」對於網站的測量值。如果您在應用程式環境中定義這些度量的相對重要性,將嚴重性值指派給掃描期間所找到的漏洞時,AppScan 會將這些定義列入考量。