建立掃描器設定檔來匯入 CSV 檔
掃描器設定檔是用來匯入由第三方來源(如:WhiteHat Sentinel 或手動滲透測試)發現的安全問題(在 CSV 檔中)。請編輯每一個掃描器設定檔的問題屬性,以便之後能將第三方來源的問題屬性名稱,對映至 AppScan® Enterprise 使用的問題屬性名稱。
程序
- 在監視器視圖的組合標籤中,移至 。
- 建立或修改設定檔範本。指定設定檔的名稱和說明。
- 如果您要移除先前在應用程式中發現,但在後續的匯入中未包含的問題,請啟用移除孤立的問題勾選框。 註: 啟用此勾選框時,可能會永久刪除具有相同掃描名稱與掃描器的所有問題。如果您在後續的匯入項目中,使用具有相同掃描器的相同掃描名稱,該掃描器先前找到但在最新的結果中未找到的任何問題,都會被永久刪除。
- 按一下編輯以修改問題屬性:
- 在編輯掃描器設定檔頁面中,定義協力廠商掃描器使用的問題屬性名稱與 AppScan® Enterprise 所使用的問題屬性名稱之間的對映。
- 如果屬性名稱有助於將問題識別為唯一問題,請啟用唯一勾選框。如果屬性可提供唯一性,其在 CSV 檔中必須具有有效值,否則無法匯入。
- 如果您要以匯入檔案中包含的值來更新現有的問題屬性,請保持啟用使用匯入的值勾選框。如果清除勾選框,AppScan Enterprise 將保留先前使用的值。
- 按一下編輯佈置,決定問題資料出現在這個掃描器的「關於此問題」報告中的順序,然後按一下確定。
- 當您完成範本時,按一下確定。