根据模板文件创建新扫描

您可以上载自己的 AppScan Standard 模板 (SCANT) 文件以运行 ASoC 扫描。

开始之前

过程

  1. 在特定应用程序页面上,单击创建扫描,然后单击 DAST 动态分析下的创建扫描,以打开向导。
  2. 选择从模板中
  3. 上载文件
    将模板 (SCANT) 文件拖放到对话框中,或单击以选择文件。
    注:
    • 扫描创建期间,启用“允许干预”,以允许扫描启用团队在发生故障时检查扫描。缺省情况下,对已上传的扫描或模板禁用干预。
    • AppScan on Cloud 将文件上载限制为 2GB。
    系统将打开该文件,并在 URL 字段中填写配置的起始 URL。
  4. 如果您的文件仅包含配置数据(无探索数据),则您只能运行完整扫描。如果您的文件包含已配置的多步骤操作,则您可以选择仅运行测试阶段,或执行完整扫描(探索测试阶段)。
    • 启动完整扫描:使用当前配置运行完整扫描。
    • 仅运行测试:仅使用配置并基于多步骤操作运行测试阶段。
  5. 专用站点扫描

    公共站点扫描是缺省设置。如果您的站点在互联网上不可用,请单击“专用网络”。从连接的 Presence 列表中选择您的 Presence。

    若尚未创建 AppScan Presence,则现在可单击 Presences 链接并参考 创建 AppScan Presence 进行创建。

  6. 探索

    设置

    选项

    上载记录

    上载一个或多个 DAST.CONFIG.EXD 流量文件。有关如何记录这些内容的详细信息,请参阅记录流量

    文件设置

    如果您需要让流量文件中的请求按照您记录它们的确切顺序发送,请激活多步骤。此方法将显著增加扫描的持续时间,因此应当仅在必要时使用。要了解多步骤与常规选项记录的探索之间的区别,请参阅 已记录的探索

    要激活多步骤
    • 对于每个已上载的记录文件,单击文件名旁边的展开图标,然后将高级:激活“多步骤”选项切换为
    选择如何使用文件
    使用已记录的阶段和自动探索阶段进行全面测试
    ASoC 运行其自有的自动探索阶段以发现应用程序。它会根据这些结果您上载的流量文件测试应用程序。
    仅分析和测试已记录的探索数据
    ASoC 将上载的文件视为扫描程序的探索阶段。它仅会分析并创建针对已记录的流量的测试,然后对其进行测试。将没有自动探索阶段。
  7. 调度

    设置

    选项

    立即扫描

    一旦设置和审核完成,您的扫描就会运行。

    保存以供日后使用

    完成后,您的配置将被保存。您可以稍后运行扫描。
    计划
    您的配置将保存,并且一个或多个扫描将按配置运行:
    1. 选择日期和时间。根据计算机上配置的时区输入这些设置,但请注意,在用户界面中显示时时间将转换为 UTC。
    2. 要多次运行扫描,请选中重复,然后选择:
      • 每日,并选择每日时间间隔(1-30 天)
      • 每周,并选择星期几,或
      • 每月,选择每月时间间隔,然后选择一个月中的哪一天,或一个月中的哪个工作日(第一、第二、第三、第四、最后一个)。
      注: 如果在预定时间到达时正在运行最大并发扫描数,那么扫描将在订阅允许时立即开始。
    3. 设置结束日期(扫描将运行的最后一个日期),或单击删除结束日期以使调度无限期运行。
  8. 扫描选项
    扫描选项面板中,您可以:
    • 选择将扫描作为个人扫描运行。
    • 选择在扫描完成时接收电子邮件。
    • 指定扫描启用。缺省情况下,允许干预复选框处于选中状态。这意味着,如果 ASoC 检测到采用当前设置时扫描可能产生不佳结果,那么它会提醒扫描支持团队审核这些设置。扫描状态将更改为正在审核,并在审核完成后恢复(请参阅 扫描状态)。
      • 如果您不想允许扫描启用团队进行干预,请清除此复选框。
      • 如果您允许干预,并且您认为扫描支持团队可能需要特定信息来解决问题,可以向该团队提供消息。可选。
  9. 摘要

    如果需要,编辑扫描的名称,并查看为扫描选择的设置。如有必要,单击“返回”回到先前的面板进行调整。

  10. 单击扫描

结果

新扫描及其启动时间将添加到扫描视图,并且有一个进度条指示扫描正在运行。扫描完成后,进度条将关闭,结果会以图形方式汇总,并且(如果选中相应复选框)您将收到电子邮件通知。请参阅结果
注: 免费计划扫描时长限制为 4 小时,因此大的或者复杂站点可能无法完整地覆盖。