CSV ファイルをインポートするためのスキャナー・プロファイルの作成
スキャナー・プロファイルは、サード・パーティー・ソース (WhiteHat Sentinel、あるいは手動ペン・テストなど) によって検出されたセキュリティー問題 (CSV ファイル内) をインポートするために使用されます。各スキャナー・プロファイルの問題属性を編集し、サード・パーティー・ソースの問題属性名を AppScan® Enterprise が使用する問題属性名にマッピングできるようにします。
手順
- 「モニター」ビューの「ポートフォリオ」タブで、 に進みます。
- プロファイル・テンプレートを作成または変更します。プロファイルに名前と説明を指定します。
- 以前にアプリケーションで検出されたものの、その後のインポートには含まれていない問題を削除する場合は、「孤立問題の削除」チェック・ボックスを有効にします。 注: チェック・ボックスが有効な場合、同じスキャン名およびスキャナーのすべての問題を完全に削除する可能性があります。以降のインポートで同じスキャナーで同じスキャン名を使用する場合、このスキャナーにより以前に検出され、最新の結果には含まれない問題は完全に削除されます。
- 「編集」をクリックして、問題の属性を変更します。
- 「スキャナー・プロファイルの編集」ページで、サード・パーティーのスキャナーが使用する問題属性名と AppScan® Enterprise が使用する問題属性名の間のマッピングを定義します。
- 属性名によって問題を固有の問題として識別できるようにする場合は、「固有」チェック・ボックスを有効にします。属性によって固有性を得る場合は、その属性が CSV ファイルで有効な値を持っているか、インポートされていない必要があります。
- 既存の問題属性を、インポートされたファイルに含まれる値で更新する場合は、「インポートされた値を使用」チェック・ボックスを有効なままにします。このチェック・ボックスをクリアすると、AppScan Enterprise では以前に使用されていた値を維持します。
- このスキャナーに関する「この問題の情報」レポートで問題データが表示される順序を決定するには、「レイアウトの編集」をクリックしまし、「OK」をクリックします。
- テンプレートの作業が完了したら、「OK」をクリックします。