从 AppScan® Standard 上载高级扫描
从 AppScan® Standard 上载扫描模板可在 AppScan® Enterprise 中使用相同的探索和测试阶段配置。这将节省在 AppScan® Standard 与 AppScan® Enterprise 之间重新创建扫描配置上所花费的时间和工作量。
关于此任务
- 内容扫描作业的大部分常规作业属性表将被禁用,因为此作业是使用外部创建的配置模板。以下属性表可用:
- 扫描对象:不会从导入的手动探索数据中抽取“自动表单填写”字段,也不会对此数据显示这些字段。此数据应该已包含在您导入的扫描模板中。
- 安全性
- 日志设置
- 代理程序服务器
- 作业属性
- 扫描模板不包含期望的响应,因此当您运行基于扫描模板的作业时,AppScan Enterprise 无法进行比较,因此不会在扫描日志中记录关于期望响应的警告消息。扫描结果不会受到影响。
- 如果使用客户机端证书配置了扫描,那么 Dynamic Analysis Scanner 必须能够访问此证书的位置,否则配置将不能正确工作,并且某些站点可能不会进行探索或测试。
- 如果在 Windows 2012 上运行扫描并使用 Internet Explorer,那么有一个必须禁用的安全功能,否则扫描可能无法登录到应用程序。确保产品管理员阅读以下主题: 在 Windows Server 2014 上禁用 Internet Explorer 增强的安全配置
过程
- 浏览至您要在其中创建项的文件夹并单击创建。
- 在“创建文件夹项”页面上,创建一个内容扫描作业。
- 为项输入名称,并选择性地输入描述。
- 报告包在创建作业时自动创建,并带有基于作业属性的一组缺省报告。如果不想在创建作业时自动创建报告包,那么请清空自动创建报告包复选框。
- 选择使用 AppScan Standard 扫描模板文件中的属性进行创建作为创建方法,然后浏览到 *.scant 文件的文件位置。如果您没有 AppScan® Standard 副本,请单击下载。在予以安装并创建扫描模板之后,便可以在此处上载该扫描模板。
- 要创建作业,请单击创建。
注: 如果在上载过程中出现任何问题,那么这些问题将在“创建的文件夹项”页面中显示为不受支持:
- 特权升级已禁用。特权升级这一过程的具体操作是:引用使用不同用户特权运行的扫描,以便测试特权资源是否可供访问许可权不足的用户进行访问。
- 交互式登录已拒绝。如果在 AppScan® Standard 中开启了此选项,那么在向 AppScan® Enterprise 进行上载的过程中将拒绝此登录,因为它需要用户交互。
- 单击完成。
- 上载期间将忽略安全性测试策略。如果在扫描模板中启用了安全性测试,请转至作业的“安全性”页面,选择一个安全策略策略,单击保存,然后运行扫描。
- 可选: 上载扫描模板后,转至扫描的“扫描内容”页面以从 AppScan® Standard 手动导入手动探索数据。此手动探索数据(*.exd 文件)不包含在扫描模板文件中。
- 可选: 如果您必须更改 AppScan® Standard 中的扫描模板,那么可以导出此模板,然后通过单击浏览重新上载此模块来予以替换。
- 运行扫描。