准备 CSV 文件进行导入

必须正确地配置问题的 CSV 文件以确保问题已成功导入。

过程

在第三方扫描程序中,扫描环境以查找漏洞,然后导出问题的逗号分隔值 (CSV) 文件。
提示:
  • 确保 CSV 使用 UTF-8 编码。
  • 如果字段或单元格包含逗号,则必须用双引号 (") 将字段或单元格引起来。
  1. 检查 CSV 文件以确定什么问题属性使问题唯一。请务必真正了解您的数据,以及什么使文件中的各行唯一。
    例如,在该 CSV 文件中,端口和名称组合使问题唯一。
    具有突出显示文本的 csv 文件图像
  2. 确保 CSV 文件具有映射到 AppScan Enterprise 中的 Issue Type 属性的列属性。
    这可实现两个目的:
    • 使用问题类型的严重性级别;否则,问题将以“信息”严重性级别导出导入。
    • 帮助确保在“关于此问题”对话框中包含对问题类型的咨询和修订建议。
    AppScan Enterprise 包含 2 个会导入 CSV 文件的预定义扫描程序概要文件。以下说明它们如何映射到问题类型属性:
    扫描程序概要文件 问题属性名称映射
    通用 问题类型
    Whitehat Sentinel
  3. 要获取问题类型的确切名称,转至管理 > 问题类型页面并将确切问题类型名称复制到 CSV 文件中。例如,“IBM Lotus Domino 跨站点脚本编制”问题类型不同于“IBM Metrica 跨站点脚本编制”问题,并且咨询和修订建议对于每种类型可能不同。