從內部或第三方掃描器匯入問題

從內部或第三方掃描器或是從手動滲透測試匯入問題,以便能夠加以分類。這些問題會標示為「新增」,使您能夠很容易在必須處理的問題清單中識別它們。

開始之前

程序

  1. AppScan Enterprise 的監視®視圖的應用程式標籤中,按一下匯入問題
  2. 選取現有的掃描或建立新的掃描。遵循精靈指示來完成程序。請務必提供唯一的掃描名稱;請勿使用掃描的預設名稱作為名稱。
  3. 檢查日誌檔以查明是否有任何問題未匯入。
    註:
    1. 如果屬性有助於問題的唯一性,但在檔案中發生錯誤,就不會匯入問題。
    2. 如果屬性無助於問題的唯一性,且發生錯誤:
      • 若為下拉屬性,AppScan® Enterprise 會以掃描器設定檔中指定的預設值來取代錯誤,並且匯入問題。
      • 對於其他所有屬性類型,AppScan® Enterprise 不會匯入發生錯誤的屬性值,但是會匯入問題。
    之後會將這些行為記載到匯入日誌檔。
  4. 如果要查看應用程式的問題匯入清單,請按一下資訊看板中的檢視詳細資料,並向下捲動應用程式屬性視窗至問題匯入如果從 AppScan Enterprise 刪除掃描器,也會從清單中刪除該掃描器的匯入,雖然匯入問題還在應用程式網格中。
    註: v9.0.

    您可以刪除從應用程式匯入之選取的問題。視要從這個應用程式移除的問題數目而定,這項作業可能需要一些時間。

結果

如果有任何匯入的問題出現在Undetermined種類中,這表示無法計算 CVSS 評分,因為未定義必要屬性。
將匯入的問題視為未定