從範本檔案中建立新掃描

您可以上傳自己的 AppScan Standard 範本 (SCANT) 檔,以執行 ASoC 掃描。

開始之前

程序

  1. 在特定「應用程式」頁面上,按一下「建立掃描」,然後按一下「DAST 動態分析」下的「建立掃描」以開啟精靈。
  2. 選取「來自範本」。
  3. 上傳檔案
    將範本 (SCANT) 檔案拖放至對話框,或按一下以選取檔案。
    註:
    • 建立掃描期間啟用「容許人為介入」,以允許掃描啟用團隊在發生故障時檢查掃描。依預設,已上傳的掃描或範本會停用人為介入。
    • AppScan on Cloud 將檔案上傳限制為 2GB。
    檔案即會開啟,且會在 URL 欄位中填入來自配置的「起始 URL」。
  4. 如果您的檔案僅包括配置資料(無探索資料),您只能執行完整掃描。如果您的檔案包括配置的多步驟作業,您可以選擇僅執行測試階段,或完整掃描(探索測試階段):
    • 開始完整掃描」:使用現行配置執行完整掃描。
    • 僅執行測試」:僅使用配置並根據多步驟作業執行測試階段。
  5. 私有網站掃描

    預設為公開網站掃描。如果您的網站無法在網際網路上使用,請按一下「私有網路」。從已連線的 Presence 清單中選擇您的 Presence。

    如果尚未建立 AppScan Presence,您可以藉由按一下 Presence 連結,並且參照至 建立 AppScan Presence 來立即建立。

  6. 探索

    設定

    選項

    上傳記錄

    上傳一個以上的 DAST.CONFIG.EXD 流量檔案。如果要進一步瞭解如何記錄,請參閱 記錄資料流量

    檔案設定

    如果資料流量檔案中的要求必須以您記錄的確切順序傳送,請啟動「多步驟」。這個方法會大幅增加掃描的持續時間,因此請只在需要時才使用。如果要瞭解「多步驟」和一般「已記錄探索」之間的差異,請參閱已記錄探索

    若要啟動多步驟
    • 對於每個上傳的記錄,按一下檔案名稱旁的展開圖示,然後切換「進階:啟動『多步驟』」選項至「開啟」。
    選取檔案的使用方式
    同時使用已記錄和自動的探索階段,來進行綜合性測試
    ASoC 執行自己的自動探索階段來探索應用程式。它會根據這些結果您上傳的流量檔案,來測試應用程式。
    僅分析及測試已記錄的探索資料
    ASoC 會將上傳的檔案視為掃描的探索階段。其會分析和建立所記錄資料流量的測試,然後加以測試。不會有自動探索階段。
  7. 排程

    設定

    選項

    立即掃描

    一旦設定和檢閱完成,系統就會執行您的掃描。

    儲存以便稍後使用

    完成後會儲存您的配置。您可以稍後再執行掃描。
    排程
    系統會儲存您的配置,並依配置執行一項或多項掃描。
    1. 選取一個日期和時間。請根據您機器上配置的時區來輸入這些資料,但請注意,使用者介面中顯示的時間會轉換成 UTC。
    2. 如果要多次執行掃描,請選取重複,然後選擇:
      • 每日,並選取每日間隔 (1-30 天)
      • 每週,並選取日子,或
      • 每月,選取每月間隔,然後選取月份的數字日期,或月份的某工作日(第一、第二、第三、第四、最後一個)。
      註: 當排定的時間到達時,如果並行掃描的數目已達到上限,掃描勍會在您的訂閱允許時立即開始。
    3. 設定結束日期(執行掃描的最後日期),或按一下移除結束日期,讓排程無限期執行。
  8. 掃描選項
    在「掃描選項」畫面中,您可以:
    • 選擇以個人掃描形式執行掃描。
    • 選擇在掃描完成時接收電子郵件。
    • 指定掃描啟用。依預設,會選取「容許人為介入」勾選框。這表示如果 ASoC 偵測到掃描在目前設定中可能產生不良結果,就會警示掃描啟用團隊來檢閱結果。然後,掃描狀態會變更為檢閱中,並在檢閱完成時回復(請參閱 掃描狀態)。
      • 如果不希望讓掃描啟用團隊介入,請清除勾選框。
      • 如果您容許人為介入,而且您認為團隊需要特定資訊來解決問題,您可以將訊息包含進團隊。選用。
  9. 摘要

    視需要編輯掃描名稱,並檢閱為掃描選取的設定。如有需要,按一下返回上一個畫面以進行調整。

  10. 按一下「掃描」。

結果

新掃描會連同其開始時間新增至掃描視圖,並且會有進度列指出掃描正在執行中。掃描完成時進度列會關閉,結果會彙總在圖形中,且(如果選取的話)您會收到電子郵件通知。請參閱結果
註: 免費計劃掃描的時間長度限制為四小時,因此這些掃描可能無法完全涵蓋大型或繁複網站。