主菜单栏
本部分将介绍主 AppScan on Cloud 菜单栏上的项目,以及更详细信息的链接。
主菜单栏在屏幕左侧显示为黑色的垂直图标条带。缺省情况下,菜单栏处于折叠状态,仅显示六个主要图标。单击菜单栏的空白部分可查看所有项目和子项目及其全称。
注: 下面列出的某些项目可能不会出现在您的菜单栏上,具体取决于您的权限。
图标 |
项目 |
详细信息 |
---|---|---|
应用程序 |
必须先创建应用程序,然后才能开始首次扫描。 ASoC 应用程序是与同一项目相关的扫描的集合。它可以是 Web 站点、桌面应用程序、Web 服务或应用程序的任何组件。借助应用程序,您可以评估风险、确定趋势并确保您的项目符合行业和组织政策。 应用程序页面列出组织中您分配到的资产组内的所有应用程序。您可以使用它来创建新的应用程序,并打开各个应用程序页面。请参阅 所有应用程序 |
|
扫描和会话 |
应用程序中所有扫描的列表。列表可以按技术(DAST、SAST 等)、状态(已完成、失败等)和搜索字符串进行过滤。可以展开每个扫描条目以显示更多详细信息。请参阅 扫描和会话 |
|
库 | 搜索与应用程序关联的开源库并对其执行操作。搜索结果可以按名称、版本、许可证类型、日期和应用程序进行排序。查看每个库的详细信息,并根据组织策略控制库的使用。 请参阅开源库。 |
|
仪表板 |
仪表板可帮助您跟踪应用程序的各种指标和趋势。上方的当前状态区域有四个饼图,其中包含风险分级、测试状态、问题和扫描中发现的五种最常见问题类型的详细信息。下方的历史记录区域有三个图表,显示在您选择的日期范围内随时间发生的变更:风险分级、测试状态和问题。 |
|
工具 > |
|
|
组织 > |
|
|
访问权管理 > |
“访问权管理”包含三个页面,可通过将敏感应用程序分配到资产组,然后将特定用户添加到这些组来帮助您限制对敏感应用程序的访问。 |