從掃描檔案中建立新掃描

您可以上傳自己的 AppScan Standard 掃描 (SCAN) 檔,以執行 ASoC 掃描。

開始之前

  • 在掃描之前先備份網站。
  • 如果您尚未執行此操作,請為您的掃描建立應用程式
  • ASoC 驗證您有掃描網域的權限(請參閱 驗證網域
  • 如果您的網站無法在網際網路上存取,而且伺服器上還未存在 AppScan Presence建立 AppScan Presence.
  • 在需要 OTP 的情況下於 AppScan Standard中配置掃描時,您必須使用動作型登入,而非要求型登入。如需詳細資料,請參閱 AppScan Standard 說明文件。

程序

  1. 在特定「應用程式」頁面上,按一下「建立掃描」,然後按一下「DAST 動態分析」下的「建立掃描」以開啟精靈。
  2. 選取「來自掃描檔案」。
  3. 上傳檔案:

    將掃描 (SCAN) 檔案拖放至對話框,或按一下以選取檔案。

    註:建立掃描期間啟用「容許人為介入」,以允許掃描啟用團隊在發生故障時檢查掃描。依預設,已上傳的掃描或範本會停用人為介入。
    檔案會開啟,且會在 URL 欄位中填入來自配置的起始 URL。
  4. 如果您的檔案包括「探索」資料,您可以選擇「僅執行測試階段」,或完整掃描(探索測試階段)。
    • 執行完整掃描,或
    • 僅執行測試階段
  5. 私有網站掃描

    預設為公開網站掃描。如果您的網站無法在網際網路上使用,請按一下「私有網路」。從已連線的 Presence 清單中選擇您的 Presence。

    如果尚未建立 AppScan Presence,您可以藉由按一下「Presence」連結,並且參照至 建立 AppScan Presence 來立即建立。

  6. 排程:

    設定

    選項

    立即掃描

    一旦設定和檢閱完成,系統就會執行您的掃描。

    儲存以便稍後使用

    完成後會儲存您的配置。您可以稍後再執行掃描。

    排程
    系統會儲存您的配置,並依配置執行一項或多項掃描。
    1. 選取一個日期和時間。請根據您機器上配置的時區來輸入這些資料,但請注意,使用者介面中顯示的時間會轉換成 UTC。
    2. 如果要多次執行掃描,請選取重複,然後選擇:
      • 每日,並選取每日間隔 (1-30 天)
      • 每週,並選取日子,或
      • 每月,選取每月間隔,然後選取月份的數字日期,或月份的某工作日(第一、第二、第三、第四、最後一個)。
      註: 當排定的時間到達時,如果並行掃描的數目已達到上限,掃描勍會在您的訂閱允許時立即開始。
    3. 設定結束日期(執行掃描的最後日期),或按一下移除結束日期,讓排程無限期執行。
  7. 掃描選項
    在「掃描選項」畫面中,您可以:
    • 選擇以個人掃描形式執行掃描。
    • 選擇在掃描完成時接收電子郵件。
    • 指定掃描啟用。依預設,會選取「容許人為介入」勾選框。這表示如果 ASoC 偵測到掃描在目前設定中可能產生不良結果,就會警示掃描啟用團隊來檢閱結果。然後,掃描狀態會變更為檢閱中,並在檢閱完成時回復(請參閱 掃描狀態)。
      • 如果不希望讓掃描啟用團隊介入,請清除勾選框。
      • 如果您容許人為介入,而且您認為團隊需要特定資訊來解決問題,您可以將訊息包含進團隊。選用。
  8. 摘要

    視需要編輯掃描名稱,並檢閱為掃描選取的設定。如有需要,按一下返回上一個畫面以進行調整。

  9. 按一下「掃描」。

結果

新掃描會連同其開始時間新增至掃描視圖,並且會有進度列指出掃描正在執行中。掃描完成時進度列會關閉,結果會彙總在圖形中,且(如果選取的話)您會收到電子郵件通知。請參閱結果
註: 免費計劃掃描的時間長度限制為四小時,因此這些掃描可能無法完全涵蓋大型或繁複網站。