建立掃描器設定檔來匯入 CSV 檔

掃描器設定檔是用來匯入由第三方來源(如:WhiteHat Sentinel 或手動滲透測試)發現的安全問題(在 CSV 檔中)。請編輯每一個掃描器設定檔的問題屬性,以便之後能將第三方來源的問題屬性名稱,對映至 AppScan® Enterprise 使用的問題屬性名稱。

程序

  1. 監視器視圖的組合標籤中,移至清單功能表 > 編輯掃描器設定檔範本
  2. 建立或修改設定檔範本。指定設定檔的名稱和說明。
  3. 如果您要移除先前在應用程式中發現,但在後續的匯入中未包含的問題,請啟用移除孤立的問題勾選框。
    註: 啟用此勾選框時,可能會永久刪除具有相同掃描名稱與掃描器的所有問題。如果您在後續的匯入項目中,使用具有相同掃描器的相同掃描名稱,該掃描器先前找到但在最新的結果中未找到的任何問題,都會被永久刪除。
  4. 按一下編輯以修改問題屬性:
    1. 編輯掃描器設定檔頁面中,定義協力廠商掃描器使用的問題屬性名稱與 AppScan® Enterprise 所使用的問題屬性名稱之間的對映。
    2. 如果屬性名稱有助於將問題識別為唯一問題,請啟用唯一勾選框。如果屬性可提供唯一性,其在 CSV 檔中必須具有有效值,否則無法匯入。
    3. 如果您要以匯入檔案中包含的值來更新現有的問題屬性,請保持啟用使用匯入的值勾選框。如果清除勾選框,AppScan Enterprise 將保留先前使用的值。
    4. 按一下編輯佈置,決定問題資料出現在這個掃描器的「關於此問題」報告中的順序,然後按一下確定
  5. 當您完成範本時,按一下確定

下一步

從內部或第三方掃描器匯入問題