使用 AppScan Standard 的掃描內容來建立 QuickScan 範本
安全團隊可以根據 AppScan Standard 中的掃描配置選項建立掃描範本。開發人員在 AppScan Dynamic Analysis Client 中修改這些範本來建立掃描。AppScan Dynamic Analysis Client 使用 AppScan Standard 所使用的相同掃描配置選項,包括動作型登入和手動探索。
執行這項作業的原因和時機
使用者角色:產品管理員
這項作業假設您已在 AppScan Standard 中建立掃描範本。
程序
- 在掃描檢視中,前往資料夾清單中的範本資料夾,然後按一下主內容窗格中的建立。
- 在「建立資料夾項目」頁面上,選擇「建立內容掃描範本」並為其命名。
-
選擇使用 AppScan Standard 掃描範本檔案(.scant 檔案)的屬性建立作為建立方法,並瀏覽至 *.scant 檔案的檔案位置。
註:如果您沒有 AppScan Standard 的副本,請按一下「下載」 。在安裝它並建立 *.scant 檔之後,您就可以在這裡上傳它。
-
新增您找到的 *.scant 文件,然後按一下
。註:如果上傳過程中出現任何問題,它們會在「已建立資料夾項目」頁面中顯示為不受支援。
- 上傳期間會忽略安全測試原則。在範本的安全性頁面上,選擇測試策略。或者,要讓開發人員選擇自己的安全測試策略,請選擇使用 AppScan Dynamic Analysis Client 以選擇。當使用者在 Client 建立掃描時,他們可以選取自己的原則。
- 配置範本的其餘選項,例如“日誌設定” 、 “代理伺服器”、 “作業屬性”和“掃描內容” 。
- 若要防止使用者存取進階掃描配置頁面,請停用範本配置頁面上的核取方塊。
- 按一下儲存。