從內部或第三方掃描器匯入問題
從內部或第三方掃描器或是從手動滲透測試匯入問題,以便能夠加以分類。這些問題會標示為「新增」,使您能夠很容易在必須處理的問題清單中識別它們。
開始之前
- 如果您要從 CSV 檔匯入問題,必須備妥該檔案,才能順利匯入問題。請閱讀準備要匯入的 CSV 檔。
- 如果您要從另一個 AppScan Enterprise 實例匯入報告結果,必須先將報告結果匯出至 XML 檔。如需相關資訊,請參閱從另一個 AppScan Enterprise 實例匯入 DAST 問題。
- 如果您要從 AppScan Standard 匯入報告結果,必須先將報告結果匯出至 XML 檔。請閱讀從 AppScan Standard 匯入所匯出報告中的問題。
- 您可以從以下第三方掃描器匯入問題:
- Black Duck
- Burp Suite Professional
- HP Fortify
- HP WebInspect
- IBM Security Guardium
- Nessus Vulnerability Scanner
- Veracode
程序
- 從 AppScan Enterprise 的監視®視圖的應用程式標籤中,按一下匯入問題。
- 選取現有的掃描或建立新的掃描。遵循精靈指示來完成程序。請務必提供唯一的掃描名稱;請勿使用掃描的預設名稱作為名稱。
-
檢查日誌檔以查明是否有任何問題未匯入。
註:
- 如果屬性有助於問題的唯一性,但在檔案中發生錯誤,就不會匯入問題。
- 如果屬性無助於問題的唯一性,且發生錯誤:
- 若為下拉屬性,AppScan® Enterprise 會以掃描器設定檔中指定的預設值來取代錯誤,並且匯入問題。
- 對於其他所有屬性類型,AppScan® Enterprise 不會匯入發生錯誤的屬性值,但是會匯入問題。
-
如果要查看應用程式的問題匯入清單,請按一下資訊看板中的檢視詳細資料,並向下捲動應用程式屬性視窗至問題匯入如果從 AppScan Enterprise 刪除掃描器,也會從清單中刪除該掃描器的匯入,雖然匯入問題還在應用程式網格中。
註:
您可以刪除從應用程式匯入之選取的問題。視要從這個應用程式移除的問題數目而定,這項作業可能需要一些時間。