必须正确地配置问题的 CSV 文件以确保问题已成功导入。
过程
在第三方扫描程序中,扫描环境以查找漏洞,然后导出问题的逗号分隔值 (CSV) 文件。
提示:
- 确保 CSV 使用 UTF-8 编码。
- 如果字段或单元格包含逗号,则必须用双引号 (") 将字段或单元格引起来。
-
检查 CSV 文件以确定什么问题属性使问题唯一。请务必真正了解您的数据,以及什么使文件中的各行唯一。
例如,在该 CSV 文件中,端口和名称组合使问题唯一。
-
确保 CSV 文件具有映射到 AppScan Enterprise 中的 Issue Type 属性的列属性。
这可实现两个目的:
- 使用问题类型的严重性级别;否则,问题将以“信息”严重性级别导出导入。
- 帮助确保在“关于此问题”对话框中包含对问题类型的咨询和修订建议。
AppScan Enterprise 包含 2 个会导入 CSV 文件的预定义扫描程序概要文件。以下说明它们如何映射到问题类型属性:
扫描程序概要文件 |
问题属性名称映射 |
通用 |
问题类型 |
Whitehat Sentinel |
类 |
-
要获取问题类型的确切名称,转至页面并将确切问题类型名称复制到 CSV 文件中。例如,“IBM Lotus Domino 跨站点脚本编制”问题类型不同于“IBM Metrica 跨站点脚本编制”问题,并且咨询和修订建议对于每种类型可能不同。