从 AppScan Standard 上载高级扫描

从 AppScan® Standard 上载扫描模板可在 AppScan Enterprise 中使用相同的探索和测试阶段配置。这将节省在 AppScan Standard 与 AppScan Enterprise 之间重新创建扫描配置上所花费的时间和工作量。

关于此任务

您应注意关于这些模板的一些限制:
  1. 内容扫描作业的大部分常规作业属性表将被禁用,因为此作业是使用外部创建的配置模板。以下属性表可用:
    • 扫描对象:不会从导入的手动探索数据中抽取“自动表单填写”字段,也不会对此数据显示这些字段。此数据应该已包含在您导入的扫描模板中。
    • 安全
    • 日志设置
    • 代理程序服务器
    • 作业属性
  2. 如果在 AppScan Standard 中使用 Generic Service Client (GSC) 配置了扫描模板,那么此扫描模板将不包含 GSC 设置,因为这些设置未存储在此扫描模板中。扫描将运行,并使用 Web service 作为其起始 URL。
  3. 扫描模板不包含期望的响应,因此当您运行基于扫描模板的作业时,AppScan Enterprise 无法进行比较,因此不会在扫描日志中记录关于期望响应的警告消息。扫描结果不会受到影响。
  4. 如果使用客户机端证书配置了扫描,那么 Dynamic Analysis Scanner 必须能够访问此证书的位置,否则配置将不能正确工作,并且某些站点可能不会进行探索或测试。
  5. 如果在 Windows 2008、2008 R2 或 2012 上运行扫描并使用 Internet Explorer,那么有一个必须禁用的安全功能,否则扫描可能无法登录到应用程序。确保产品管理员阅读以下主题: 在 Windows Server 2008、2008 R2 和 2012 上启用 Internet Explorer 增强的安全配置

过程

  1. 浏览至您要在其中创建项的文件夹并单击创建
  2. 在“创建文件夹项”页面上,创建一个内容扫描作业。
  3. 为项输入名称,并选择性地输入描述
  4. 报告包在创建作业时自动创建,并带有基于作业属性的一组缺省报告。如果不想在创建作业时自动创建报告包,那么请清空自动创建报告包复选框。
  5. 选择使用 AppScan Standard 扫描模板文件中的属性进行创建作为创建方法,然后浏览到 *.scant 文件的文件位置。如果您没有 AppScan Standard 副本,请单击下载。在予以安装并创建扫描模板之后,便可以在此处上载该扫描模板。
  6. 要创建作业,请单击创建
    注: 如果在上载过程中出现任何问题,那么这些问题将在“创建的文件夹项”页面中显示为不受支持:
    • 特权升级已禁用。特权升级这一过程的具体操作是:引用使用不同用户特权运行的扫描,以便测试特权资源是否可供访问许可权不足的用户进行访问。
    • 交互式登录已拒绝。如果在 AppScan Standard 中开启了此选项,那么在向 AppScan Enterprise 进行上载的过程中将拒绝此登录,因为它需要用户交互。
  7. 单击完成
  8. 上载期间将忽略安全性测试策略。如果在扫描模板中启用了安全性测试,请转至作业的“安全性”页面,选择一个安全策略策略,单击保存,然后运行扫描。
  9. 可选: 上载扫描模板后,转至扫描的“扫描内容”页面以从 AppScan Standard 手动导入手动探索数据。此手动探索数据(*.exd 文件)不包含在扫描模板文件中。
  10. 可选: 如果您必须更改 AppScan Standard 中的扫描模板,那么可以导出此模板,然后通过单击浏览重新上载此模块来予以替换。
  11. 运行扫描。