Création d'un profil de scanner pour l'importation d'un fichier CSV

Le profil de scanner est utilisé pour importer les problèmes de sécurité (dans un fichier CSV) qui sont détectés par des sources tierces, comme WhiteHat Sentinel, ou par des tests de pénétration manuels. Editez les attributs de problème pour chaque profil de scanner afin de pouvoir mapper les noms d'attribut de problème d'une source tierce aux noms d'attribut de problème utilisés par AppScan® Enterprise.

Procédure

  1. Dans l'onglet Portefeuille de la vue Surveillance, accédez à menu Liste > Edition d'un modèle de profil de scanner.
  2. Créez ou modifiez un modèle de profil. Attribuez un nom et une description au profil.
  3. Cochez la case Supprimer les problèmes orphelins si vous souhaitez supprimer les problèmes précédemment détectés dans une application, mais exclus des importations consécutives.
    Remarque : Lorsque cette case à cocher est activée, il existe le risque que tous les problèmes ayant le même nom d'examen et le même scanner soient supprimés définitivement. Si vous utilisez le même nom d'examen avec le même scanner lors des importations suivantes, tous les problèmes précédemment détectés par le scanner et non détectés dans les résultats les plus récents sont supprimés définitivement.
  4. Cliquez sur Editer pour modifier les attributs du problème :
    1. Dans la page d'édition de profil de scanner, définissez le mappage entre les noms d'attribut de problème utilisés par le scanner tiers et les noms d'attribut de problème utilisés par AppScan® Enterprise.
    2. Cochez la case Unique si le nom d'attribut permet d'identifier le problème en tant que problème unique. Si l'attribut contribue à l'unicité, il doit avoir une valeur valide dans le fichier CSV ou il n'est pas importé.
    3. Laissez la case à cocher Utiliser des valeurs importées activée si vous souhaitez mettre à jour un attribut de problème existant avec des valeurs contenues dans le fichier importé. Si vous désélectionnez cette case à cocher, AppScan Enterprise conserve la valeur précédemment utilisée.
    4. Cliquez sur Modifier l'agencement pour déterminer l'ordre dans lequel les données du problème apparaissent dans le rapport A propos de ce problème pour ce scanner, puis cliquez sur OK.
  5. Cliquez sur OK lorsque vous avez fini d'utiliser le modèle.

Que faire ensuite

Importation de problèmes à partir d'un scanner interne ou tiers