主菜单栏

本部分将介绍主 AppScan on Cloud 菜单栏上的项目,以及更详细信息的链接。

主菜单栏在屏幕左侧显示为黑色的垂直图标条带。缺省情况下,菜单栏处于折叠状态,仅显示六个主要图标。单击菜单栏的空白部分可查看所有项目和子项目及其全称。
注: 下面列出的某些项目可能不会出现在您的菜单栏上,具体取决于您的权限。

图标

项目

详细信息

应用程序

必须先创建应用程序,然后才能开始首次扫描。

ASoC 应用程序是与同一项目相关的扫描的集合。它可以是 Web 站点、桌面应用程序、Web 服务或应用程序的任何组件。借助应用程序,您可以评估风险、确定趋势并确保您的项目符合行业和组织政策。

应用程序页面列出组织中您分配到的资产组内的所有应用程序。您可以使用它来创建新的应用程序,并打开各个应用程序页面。请参阅 所有应用程序

扫描和会话

应用程序中所有扫描的列表。列表可以按技术(DASTSAST 等)、状态(已完成失败等)和搜索字符串进行过滤。可以展开每个扫描条目以显示更多详细信息。请参阅 扫描和会话

搜索与应用程序关联的开源库并对其执行操作。搜索结果可以按名称、版本、许可证类型、日期和应用程序进行排序。查看每个库的详细信息,并根据组织策略控制库的使用。

请参阅开源库

仪表板

仪表板可帮助您跟踪应用程序的各种指标和趋势。上方的当前状态区域有四个饼图,其中包含风险分级测试状态问题和扫描中发现的五种最常见问题类型的详细信息。下方的历史记录区域有三个图表,显示在您选择的日期范围内随时间发生的变更:风险分级测试状态问题

请参阅ent_dashboard_charts.html#r_dashboard_charts

工具 >

插件和 API
ASoC 兼容的插件和 API 的链接。
Presence
管理 AppScan Presence。服务器上的 AppScan Presence 使您能够扫描不可从因特网访问的站点,而且能够合并扫描以作为功能测试的一部分。请参阅AppScan Presence
API 密钥
用于生成 API 密钥,以使用 ASoC API。请参阅 REST API生成 API 密钥

组织 >

策略
策略是过滤扫描中发现的问题的一种方式,由此确保您只能看到与您相关的问题。您可以创建自己的策略,也可以使用预定义的策略。您最多可以将五个策略与任意应用程序关联。请参阅策略
在您可以扫描之前,ASoC 必须验证它是否能访问站点以及您是否有权扫描该站点。此视图列出您的组织的已验证域,并允许您验证其他域。
设置
此视图仅供管理员用于创建和管理业务单元
预订
“订阅”视图显示了您的组织的所有订阅的状态,包括应用程序或扫描的剩余数量以及开始日期和结束日期。请参阅预订
审计跟踪
详细说明用户活动的表格,包括时间戳记、用户名、活动、对象等。您可以配置要显示的列。管理员可查看所有用户的操作;用户可查看自己的操作。您可以搜索、过滤和导出显示的数据。请参阅审计跟踪

访问权管理 >

“访问权管理”包含三个页面,可通过将敏感应用程序分配到资产组,然后将特定用户添加到这些组来帮助您限制对敏感应用程序的访问。

用户
邀请和管理用户。请参阅 用户
角色
定义用户角色。请参阅 角色
资产组
资产组是组织应用程序的一种方式。对于您创建的每个组,您可以添加应用程序并分配用户。用户只能看到分配给他们的资产组中的应用程序。请参阅 资产组