從掃描檔案中建立新掃描
您可以上傳自己的 AppScan Standard 掃描 (SCAN
) 檔,以執行 ASoC 掃描。
開始之前
- 在掃描之前先備份網站。
- 如果您尚未執行此操作,請為您的掃描建立應用程式。
- 向 ASoC 驗證您有掃描網域的權限(請參閱 驗證網域)
- 如果您的網站無法在網際網路上存取,而且伺服器上還未存在 AppScan Presence :建立 AppScan Presence.
- 在需要 OTP 的情況下於 AppScan Standard中配置掃描時,您必須使用動作型登入,而非要求型登入。如需詳細資料,請參閱 AppScan Standard 說明文件。
程序
- 在特定「應用程式」頁面上,按一下「建立掃描」,然後按一下「DAST 動態分析」下的「建立掃描」以開啟精靈。
- 選取「來自掃描檔案」。
-
上傳檔案:
將掃描 (
SCAN
) 檔案拖放至對話框,或按一下以選取檔案。註: 在建立掃描期間啟用「容許人為介入」,以允許掃描啟用團隊在發生故障時檢查掃描。依預設,已上傳的掃描或範本會停用人為介入。檔案會開啟,且會在 URL 欄位中填入來自配置的起始 URL。 -
如果您的檔案包括「探索」資料,您可以選擇「僅執行測試階段」,或完整掃描(探索及測試階段)。
- 執行完整掃描,或
- 僅執行測試階段
- 私有網站掃描:
預設為公開網站掃描。如果您的網站無法在網際網路上使用,請按一下「私有網路」。從已連線的 Presence 清單中選擇您的 Presence。
如果尚未建立 AppScan Presence,您可以藉由按一下「Presence」連結,並且參照至 建立 AppScan Presence 來立即建立。
-
排程:
設定
選項
立即掃描
一旦設定和檢閱完成,系統就會執行您的掃描。
儲存以便稍後使用
完成後會儲存您的配置。您可以稍後再執行掃描。
排程 系統會儲存您的配置,並依配置執行一項或多項掃描。- 選取一個日期和時間。請根據您機器上配置的時區來輸入這些資料,但請注意,使用者介面中顯示的時間會轉換成 UTC。
- 如果要多次執行掃描,請選取重複,然後選擇:
- 每日,並選取每日間隔 (1-30 天)
- 每週,並選取日子,或
- 每月,選取每月間隔,然後選取月份的數字日期,或月份的某工作日(第一、第二、第三、第四、最後一個)。
註: 當排定的時間到達時,如果並行掃描的數目已達到上限,掃描勍會在您的訂閱允許時立即開始。 - 設定結束日期(執行掃描的最後日期),或按一下移除結束日期,讓排程無限期執行。
- 掃描選項:
-
摘要:
視需要編輯掃描名稱,並檢閱為掃描選取的設定。如有需要,按一下返回上一個畫面以進行調整。
- 按一下「掃描」。
結果
註: 免費計劃掃描的時間長度限制為四小時,因此這些掃描可能無法完全涵蓋大型或繁複網站。