從 AppScan Standard 上傳進階掃描

從 AppScan® Standard 上傳掃描範本,以便在 AppScan Enterprise 中使用相同的探索和測試階段配置。這樣可以節省在 AppScan Standard 和 AppScan Enterprise 之間重建掃描配置所耗費的時間和人力。

執行這項作業的原因和時機

您應該注意這些範本的一些限制:
  1. 內容掃描工作的大部分一般工作內容表已停用,因為此工作使用外部建立的配置範本。可用內容表如下:
    • 掃描項目:不會從匯入的手動探索資料中擷取「自動表單填入」欄位及顯示它們。此資料應已包含在您匯入的掃描範本中。
    • 安全
    • 日誌設定
    • 代理程式伺服器
    • 工作內容
  2. 如果是在 AppScan Standard 中以「一般服務用戶端 (GSC)」來配置掃描範本,則掃描範本不會包含這些 GSC 設定,因為它們不儲存在掃描範本中。掃描將執行,並使用 Web 服務作為它的起始 URL。
  3. 掃描範本不包含預期回應,所以當您根據掃描範本來執行工作時,AppScan Enterprise 無法進行比較,因此不會有與預期回應相關的警告訊息記載於掃描日誌中。掃描結果不受影響。
  4. 如果是以用戶端憑證來配置掃描,則動態分析掃描器必須能夠存取憑證的位置,否則配置無法正常運作,且可能不會探索或測試某些網站。
  5. 如果您在 Windows 2008、2008 R2 或 2012 中執行掃描,且使用 Internet Explorer,則必須停用一項安全特性,否則掃描可能無法登入應用程式。請確定「產品管理者」已閱讀這個主題: 在 Windows Server 2008、2008 R2 及 2012 上停用 Internet Explorer 增強式安全性設定

程序

  1. 導覽至要在其中建立項目的資料夾,然後按一下建立
  2. 建立資料夾項目頁面上,建立內容掃描工作。
  3. 輸入項目的名稱以及說明(選用)。
  4. 當您建立工作時,會自動建立報告套件,這些套件含有一組基於工作內容的預設報告。如果建立工作時,不要自動建立報告套件,請清除自動建立報告套件勾選框。
  5. 選取使用 AppScan Standard 掃描範本檔的內容建立作為「建立方法」,並瀏覽至 *.scant 檔的檔案位置。如果您沒有 AppScan Standard 的副本,請按一下下載。在安裝它並建立掃描範本之後,您可以在這裡上傳它。
  6. 如果要建立工作,請按一下建立
    註: 如果上傳程序期間有任何問題,則其會顯示在「建立的資料夾項目」頁面上,且不受支援:
    • 「專用權升級」已停用。「專用權升級」相當於使用不同專用權來執行的掃描程序,以測試存取權不足的使用者是否可以存取特許資源。
    • 已拒絕互動式登入。如果在 AppScan Standard 中開啟此選項,則在上傳到 AppScan Enterprise 期間會拒絕它,因為它需要使用者互動。
  7. 按一下「完成」。
  8. 上傳期間會忽略安全測試原則。如果已在掃描範本中啟用安全測試,請移至工作的「安全」頁面,選取安全測試原則,按一下儲存,並執行掃描。
  9. 選擇性的: 上傳掃描範本之後,請移至掃描的掃描項目頁面,以便從 AppScan Standard 以手動方式匯入手動探索資料。手動探索資料(*.exd 檔案)不包括在掃描範本檔案中。
  10. 選擇性的: 如果您必須在 AppScan Standard 中變更掃描範本,您可匯出該範本,然後按一下瀏覽,重新上傳以取代它。
  11. 執行掃描。