从 AppScan® Standard 导入高级安全测试策略
使用高级安全测试策略来深入测试到漏洞的变体级别,从而使您能够完全控制在扫描期间发送的测试。您可以从 AppScan® Standard Edition 7.5(或更高版本)导入高级安全测试策略并将其指定给服务器组。
关于此任务
从 AppScan® 7.5(或更高版本)中导出这些测试策略,且这些测试策略为只读。针对测试策略的任何必需修改都必须在 AppScan® 中执行,然后再重新导入。
过程
- 转至“管理”视图。
- 在“安全性测试策略”页面上,单击导入高级安全测试策略。
- 在“导入高级安全测试策略”页面上,给定策略名称。
- 输入 .policy 文件的位置,然后单击导入。 注: 如果您不知道 .policy 文件的位置,请单击浏览,以在文件系统中定位该文件,然后再单击导入。“编辑高级测试策略”页面会打开,您可以在此查看测试策略包含的测试的只读版本。
- 在“编辑高级安全测试策略”页面上,按照要求编辑测试策略的名称和描述,然后单击保存。
- 通过检查测试策略的详细信息,来验证是否已导入正确的测试策略。