AppScan® Standard 上载高级扫描

AppScan® Standard 上载扫描模板可在 AppScan® Enterprise 中使用相同的探索和测试阶段配置。这将节省在 AppScan® Standard 与 AppScan® Enterprise 之间重新创建扫描配置上所花费的时间和工作量。

关于此任务

您应注意关于这些模板的一些限制:
  1. 内容扫描作业的大部分常规作业属性表将被禁用,因为此作业是使用外部创建的配置模板。以下属性表可用:
    • 扫描对象:不会从导入的手动探索数据中抽取“自动表单填写”字段,也不会对此数据显示这些字段。此数据应该已包含在您导入的扫描模板中。
    • 安全性
    • 日志设置
    • 代理程序服务器
    • 作业属性
  2. 扫描模板不包含期望的响应,因此当您运行基于扫描模板的作业时,AppScan Enterprise 无法进行比较,因此不会在扫描日志中记录关于期望响应的警告消息。扫描结果不会受到影响。
  3. 如果使用客户机端证书配置了扫描,那么 Dynamic Analysis Scanner 必须能够访问此证书的位置,否则配置将不能正确工作,并且某些站点可能不会进行探索或测试。
  4. 如果在 Windows 2012 上运行扫描并使用 Internet Explorer,那么有一个必须禁用的安全功能,否则扫描可能无法登录到应用程序。确保产品管理员阅读以下主题: 在 Windows Server 2014 上禁用 Internet Explorer 增强的安全配置

过程

  1. 浏览至您要在其中创建项的文件夹并单击创建
  2. 在“创建文件夹项”页面上,创建一个内容扫描作业。
  3. 为项输入名称,并选择性地输入描述
  4. 报告包在创建作业时自动创建,并带有基于作业属性的一组缺省报告。如果不想在创建作业时自动创建报告包,那么请清空自动创建报告包复选框。
  5. 选择使用 AppScan Standard 扫描模板文件中的属性进行创建作为创建方法,然后浏览到 *.scant 文件的文件位置。如果您没有 AppScan® Standard 副本,请单击下载。在予以安装并创建扫描模板之后,便可以在此处上载该扫描模板。
  6. 要创建作业,请单击创建
    注: 如果在上载过程中出现任何问题,那么这些问题将在“创建的文件夹项”页面中显示为不受支持:
    • 特权升级已禁用。特权升级这一过程的具体操作是:引用使用不同用户特权运行的扫描,以便测试特权资源是否可供访问许可权不足的用户进行访问。
    • 交互式登录已拒绝。如果在 AppScan® Standard 中开启了此选项,那么在向 AppScan® Enterprise 进行上载的过程中将拒绝此登录,因为它需要用户交互。
  7. 单击完成
  8. 上载期间将忽略安全性测试策略。如果在扫描模板中启用了安全性测试,请转至作业的“安全性”页面,选择一个安全策略策略,单击保存,然后运行扫描。
  9. 可选: 上载扫描模板后,转至扫描的“扫描内容”页面以从 AppScan® Standard 手动导入手动探索数据。此手动探索数据(*.exd 文件)不包含在扫描模板文件中。
  10. 可选: 如果您必须更改 AppScan® Standard 中的扫描模板,那么可以导出此模板,然后通过单击浏览重新上载此模块来予以替换。
  11. 运行扫描。