主菜单栏

本部分将介绍主 AppScan on Cloud 菜单栏上的项目,以及更详细信息的链接。

主菜单栏在屏幕左侧显示为黑色的垂直图标条带。缺省情况下,菜单栏处于折叠状态,仅显示六个主要图标。单击菜单栏的空白部分可查看所有项目和子项目及其全称。
注: 下面列出的某些项目可能不会出现在您的菜单栏上,具体取决于您的权限。

图标

项目

详细信息

应用程序

必须先创建应用程序,然后才能开始首次扫描。

ASoC 应用程序是与同一项目相关的扫描的集合。它可以是 Web 站点、桌面应用程序、Web 服务或应用程序的任何组件。借助应用程序,您可以评估风险、确定趋势并确保您的项目符合行业和组织政策。

应用程序页面列出组织中您分配到的资产组内的所有应用程序。您可以使用它来创建新的应用程序,并打开各个应用程序页面。请参阅 所有应用程序

扫描和会话

应用程序中所有扫描的列表。列表可以按技术(DASTSAST 等)、状态(已完成失败等)和搜索字符串进行过滤。可以展开每个扫描条目以显示更多详细信息。请参阅 扫描和会话
搜索与应用程序关联的开源库并对其执行操作。搜索结果可以按名称、版本、许可证类型、日期和应用程序进行排序。查看每个库的详细信息,并根据组织策略控制库的使用。

请参阅开源库

仪表板

仪表板可帮助您跟踪应用程序、扫描和技术的各种指标及趋势。上面提供了活动问题、MTTR 问题、应用程序和扫描数据的详细概述,以及显示应用程序整体状态的图表。

请参阅仪表板

工具 >
插件和 API
ASoC 兼容的插件和 API 的链接。
Presence
管理 AppScan Presence。服务器上的 AppScan Presence 使您能够扫描不可从因特网访问的站点,而且能够合并扫描以作为功能测试的一部分。请参阅AppScan Presence
API 密钥
用于生成 API 密钥,以使用 ASoC API。请参阅 REST API生成 API 密钥

组织 >
策略
策略是过滤扫描中发现的问题的一种方式,由此确保您只能看到与您相关的问题。您可以创建自己的策略,也可以使用预定义的策略。您最多可以将五个策略与任意应用程序关联。请参阅合规性策略
在您可以扫描之前,ASoC 必须验证它是否能访问站点以及您是否有权扫描该站点。此视图列出您的组织的已验证域,并允许您验证其他域。
设置
此视图仅供管理员用于创建和管理业务单元
订阅
“订阅”视图显示了您组织的所有订阅的状态,包括应用程序或扫描的剩余数量以及开始日期和结束日期。请参阅订阅
审计跟踪
详细说明用户活动的表格,包括时间戳记、用户名、活动、对象等。您可以配置要显示的列。管理员可查看所有用户的操作;用户可查看自己的操作。您可以搜索、过滤和导出显示的数据。请参阅审计跟踪

访问权管理 >

“访问权管理”包含三个页面,可通过将敏感应用程序分配到资产组,然后将特定用户添加到这些组来帮助您限制对敏感应用程序的访问。

用户
邀请和管理用户。请参阅 用户
角色
定义用户角色。请参阅 角色
资产组
资产组是组织应用程序的一种方式。对于您创建的每个组,您可以添加应用程序并分配用户。用户只能看到分配给他们的资产组中的应用程序。请参阅 资产组

标题栏

本部分将介绍 AppScan on Cloud 标题栏上的项目,以及更详细信息的链接。

项目

详细信息

集成

 AppScan on Cloud 提供各种插件和集成,列于 AppScan on Cloud 集成页面上:请参阅集成
文档 显示 AppScan on Cloud文档
支持 人力资源和联机资源的有用链接。
英语(缺省值) 语言选择器。可用的语言:
  • English
  • Simplified Chinese(简体中文)
  • Traditional Chinese(繁體中文)
  • 法语 (Français)
  • 德语 (Deutsch)
  • 意大利语 (Italiano)
  • 日语(日本语)
  • 韩语(한국어)
  • 葡萄牙语 (Português)
  • 俄语 (Русский)
  • 西班牙语 (Español)
表示系统缺省显示主题的图标 可以从以下选项中进行选择:
  • :缺省情况下,系统将根据设备的缺省设置应用相应的主题。
  • :浅色主题
  • :深色主题
用户帐户 显示已登录用户帐户的详细信息。您可以切换到其他组织或注销。