Welcome
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
步驟 2：測試應用程式的漏洞
進一步瞭解如何對應用程式中識別的漏洞進行測試。
從內部或第三方掃描器匯入問題
進一步瞭解如何從內部或第三方掃描器匯入問題。
從內部或第三方掃描器匯入問題
從內部或第三方掃描器或是從手動滲透測試匯入問題，以便能夠加以分類。這些問題會標示為「新增」，使您能夠很容易在必須處理的問題清單中識別它們。

歡迎
歡迎使用 HCL AppScan Enterprise 10.11.0 文檔，您可以在其中找到有關如何安裝、維護和使用 HCL AppScan Enterprise 的資訊。
企業的AppScan®無障礙功能
協助工具特性可協助有殘障 (例如，行動受限或視力受限) 的使用者順利地使用資訊技術產品。
產品概觀
正在安裝
學習如何安裝產品。
升級與移轉
學習如何升級產品。
整合
學習如何將產品與其他解決方案整合在一起。
DevOps
瞭解如何使用 REST API 和外掛程式來延伸產品。
最佳作法
學習最佳實務，以瞭解如何使用產品。
配置
學習如何配置產品。
管理
學習如何管理產品。
管理應用程式風險
請追蹤這個工作流程來管理您組織內的應用程式安全風險。
- 步驟 1：建立應用程式庫存
  進一步瞭解如何建立應用程式庫存。
- 步驟 2：測試應用程式的漏洞
  進一步瞭解如何對應用程式中識別的漏洞進行測試。
  - 從內部或第三方掃描器匯入問題
    進一步瞭解如何從內部或第三方掃描器匯入問題。
    - 問題屬性
      這個表格說明 AppScan Enterprise 中一些預先定義的問題屬性。
    - 建立問題設定檔範本
      如果您是「產品管理者」，您可以為問題設定檔範本建立自訂的屬性。每當匯入新問題時，就會使用這些自訂屬性。
    - 建立協力廠商掃描器
      AppScan Enterprise 提供數個方式，將問題匯入分類資產組合中。
    - 準備要匯入的 CSV 檔
      問題的 CSV 檔必須適當地配置，以確保能夠順利匯入問題。
    - 從內部或第三方掃描器匯入問題
      從內部或第三方掃描器或是從手動滲透測試匯入問題，以便能夠加以分類。這些問題會標示為「新增」，使您能夠很容易在必須處理的問題清單中識別它們。
    - 從另一個 AppScan Enterprise 實例匯入 DAST 問題
      從另一個 AppScan Enterprise 實例匯入 DAST 問題，以便進行分類。
    - 從 AppScan Standard 匯入所匯出報告中的問題
      從 AppScan® Standard 9.0.3 版匯入問題，使您能夠加以分類。這些問題會標示為「新的」，使您能夠很容易在必須分類的問題清單中識別它們。
  - 用於建立掃描的實務
    這些實務已設定目標為開發人員和安全團隊。請選擇最符合您狀況的使用者角色。
  - 執行及排程工作
    進一步瞭解如何在 AppScan Enterprise 中執行及排程工作。
  - 在兩個 Enterprise Console 之間複製掃描
    匯出掃描內容，並根據這些內容建立新的掃描。這是用來在兩個 Enterprise Console 實例之間複製掃描的方法。
  - 停止工作再將它回復
    您可以利用三個方法來停止執行中的工作。每個方法各有不同的使用原因，這相當取決於您是否要保留資料，或是否要從離開的點來繼續執行工作。您可以回復暫停的工作，從它停止之處繼續掃描。在任何可用伺服器上的下一個可用代理程式，會處理回復的工作。
- 步驟 3：判定風險及設定漏洞優先順序
  進一步瞭解如何對應用程式中識別的漏洞判斷風險及設定優先順序。
- 步驟 4：修補風險
  進一步瞭解如何對應用程式中識別的風險進行補救。
- 步驟 5：測量進度並展示相符性
  進一步瞭解如何測量進度及展示相符性。
疑難排解和支援
為了協助您瞭解、隔離及解析您的 HCL® 軟體的問題，疑難排解和支援資訊包含您的 HCL 產品所提供之問題判斷資源的使用指示。
參照
檢閱產品的參照資訊。
名詞解釋

從內部或第三方掃描器匯入問題

從內部或第三方掃描器或是從手動滲透測試匯入問題，以便能夠加以分類。這些問題會標示為「新增」，使您能夠很容易在必須處理的問題清單中識別它們。

開始之前

如果您要從 CSV 檔匯入問題，必須備妥該檔案，才能順利匯入問題。請閱讀準備要匯入的 CSV 檔。
如果您要從另一個 AppScan Enterprise 實例匯入報告結果，必須先將報告結果匯出至 XML 檔。如需相關資訊，請參閱從另一個 AppScan Enterprise 實例匯入 DAST 問題。
如果您要從 AppScan Standard 匯入報告結果，必須先將報告結果匯出至 XML 檔。請閱讀從 AppScan Standard 匯入所匯出報告中的問題。
您可以從以下第三方掃描器匯入問題：
- Black Duck
- Burp Suite Professional
- HP Fortify
- HP WebInspect
- IBM Security Guardium
- Nessus Vulnerability Scanner
- Veracode

程序

從 AppScan Enterprise 的監視®視圖的應用程式標籤中，按一下匯入問題。
選取現有的掃描或建立新的掃描。遵循精靈指示來完成程序。請務必提供唯一的掃描名稱；請勿使用掃描的預設名稱作為名稱。
檢查日誌檔以查明是否有任何問題未匯入。
註：
1. 如果屬性有助於問題的唯一性，但在檔案中發生錯誤，就不會匯入問題。
2. 如果屬性無助於問題的唯一性，且發生錯誤：
  若為下拉屬性，AppScan® Enterprise 會以掃描器設定檔中指定的預設值來取代錯誤，並且匯入問題。
  對於其他所有屬性類型，AppScan® Enterprise 不會匯入發生錯誤的屬性值，但是會匯入問題。
之後會將這些行為記載到匯入日誌檔。
如果要查看應用程式的問題匯入清單，請按一下資訊看板中的檢視詳細資料，並向下捲動應用程式屬性視窗至問題匯入如果從 AppScan Enterprise 刪除掃描器，也會從清單中刪除該掃描器的匯入，雖然匯入問題還在應用程式網格中。

註：

您可以刪除從應用程式匯入之選取的問題。視要從這個應用程式移除的問題數目而定，這項作業可能需要一些時間。

結果

如果有任何匯入的問題出現在Undetermined種類中，這表示無法計算 CVSS 評分，因為未定義必要屬性。
將匯入的問題視為未定

將匯入的問題視為未定