問題的 CSV 檔必須適當地配置,以確保能夠順利匯入問題。
程序
在協力廠商掃描器中,掃描您的環境是否有漏洞,並且匯出含有問題的逗點區隔值 (CSV) 檔案。
提示:
- 請確定該 CSV 使用 UTF-8 編碼。
- 如果欄位或資料格包含逗點,該欄位或資料格必須以雙引號 (") 括住。
-
檢查 CSV 檔,判斷那些問題屬性會使該問題成為唯一。這對您確實了解資料,以及什麼內容使得檔案中的每一列成為唯一而言非常重要。
例如,在此 CSV 檔中,埠和名稱的組合會使問題成為唯一。
-
請確定 CSV 檔有直欄屬性對映至 AppScan Enterprise 中的「Issue Type」屬性。
如此會完成兩件事:
- 使用問題類型的嚴重性層次;否則,問題匯入時會具有「資訊」嚴重性層次。
- 其有助於確保問題類型的諮詢與修正建議會包含在關於此問題對話框中。
AppScan Enterprise 包含 2 個預先定義的掃描器設定檔來匯入 CSV 檔。以下說明其如何對映至問題類型屬性:
掃描器設定檔 |
問題屬性名稱對映 |
一般 |
問題類型 |
Whitehat Sentinel |
類別 |
-
若要取得問題類型的確切名稱,可移至頁面,並將確切的問題類型名稱複製到 CSV 檔。例如,「IBM Lotus Domino 跨網站 Scripting」問題類型與「IBM Metrica 跨網站 Scripting」問題不同,且每一種類型的諮詢和修正建議可能不同。