將評量發佈到 AppScan Enterprise Console
如果 AppScan®Enterprise Server 已安裝 Enterprise Console 選項,您可以將評量發佈到那裡。 Enterprise Console 提供各種可處理評量的工具,例如:報告特性、問題管理、趨勢分析和儀表板。
執行這項作業的原因和時機
發佈評量到 Enterprise Console之前,您必須在 AppScan Enterprise Console 配置伺服器,設定喜好設定頁面。如需設定喜好設定的相關資訊,請參閱 AppScan Enterprise Console的喜好設定。
程序
-
您可以利用下列其中一種方法,將一或多項評量發佈到 Enterprise Console:
- 在「我的評量」視圖中,選取一或多項評量,然後按一下將評量發佈到 AppScan Enterprise Console。
- 在「我的評量」視圖中,用滑鼠右鍵按一下評量(或選定的一組評量),然後選取將評量發佈到AppScan Enterprise Console功能表項目。
- 當評量開啟時,從主功能表中,選擇 。
-
在「發佈到 AppScan Enterprise Console」對話框中,執行下列動作:
- 按一下發佈。
結果
當儲存評量時,AppScan Source for Analysis 會將絕對路徑寫入評量檔中,以參照原始檔之類的項目。這些絕對路徑有可能導致難以共用另一部電腦上目錄結構不同的檔案。如果要能夠建立可攜式評量檔,您應該建立一個變數(請參閱定義變數或在發佈和儲存時定義變數)。
發佈評量之後,在參考訊息中會有一個 AppScanEnterprise ( Enterprise Console) 鏈結。按一下這個鏈結,您的預設外部 Web 瀏覽器會開啟入口網站頁面。
- 大型評量可能需要花較長時間,才會出現在入口網站中。如果發佈之後未收到任何錯誤訊息,且報告未出現在入口網站中,請洽詢管理者。
- 當試圖發佈評量時,只要與 Enterprise Console 目前在處理的評量同名,就會失敗。另外,如果在處理第一個評量之後,您又發佈一項通用名稱的評量,第二個評量會改寫第一個(如果事先配置的話, Enterprise Console 可以提供通用名稱報告的趨勢分析)。如果要判定評量是否處理完成,請在 Web 瀏覽器中存取 Enterprise Console 控制中心,然後導覽至適當的使用者資料夾,檢查報告的狀態。
- AppScan 來源 不支援發佈至已配置為使用 Proxy 設定的 Enterprise Console 實例。試圖發佈至使用 Proxy 設定的實例將會導致錯誤。
升級至 AppScan 來源 9.0.3.4 版時,您將會注意到這些變更:
- 現在,當您將評量發佈到 AppScan Enterprise Console 時,必須將該評量與 AppScan Enterprise 中的應用程式產生關聯(如果您是執行 AppScanEnterprise Server 9.0.3 版以及更新版本)。因此,如果自動化 Script 不包含應用程式關聯,則它們可能會失敗。在 AppScanEnterprise Server 中,如果您要利用 AppScanEnterprise Server 應用程式安全風險管理功能,必須有應用程式關聯。請參閱http://help.hcl-software.com/appscan/Enterprise/10.0.0/topics/c_overview.html。
- 此外,您必須移除 AppScan Enterprise URL 中的埠。
- 在 AppScan Source for Analysis 中,按一下 。
- 在 AppScan Enterprise Console 設定中,移除 Enterprise Console URL 欄位中的埠。
- 在發佈評量之後,該評量只出現在 AppScan Enterprise 的「監視」視圖中(在舊版,該評量出現在 AppScan Enterprise 的「掃描」視圖中)。http://help.hcl-software.com/appscan/Enterprise/10.0.0/topics/t_workflow_for_applications.html中會對移轉到此視圖加以說明。
這是在使用「共用存取卡 (CAC)」鑑別時發佈到 AppScanEnterprise Server 所需的 AppScan 來源 與 AppScanEnterprise Server 之間變更的通訊協定的結果。
如果您要在已啟用 CAC 鑑別時將評量發佈到 AppScanEnterprise Server,或是您不要利用 Enterprise Server 應用程式安全風險管理功能,則可以回復到前一個通訊協定,如下:
- 開啟 <data_dir>\config\ounce.ozsettings(其中 <data_dir> 是 AppScan 來源 程式資料的位置,如安裝和使用者資料檔位置)。
- 在這個檔案中,請尋找這項設定:
<Setting name="force_ase902_assessment_publish" value="false" default_value="false" description="Use ASE 9.0.2-style assessment publish" display_name="Use ASE 9.0.2-style assessment publish" type="boolean" read_only="true" hidden="true" />
- 在這項設定中,將
value="false"
變更為value="true"
,然後儲存檔案。 - 重新啟動您將從中發佈評量的 AppScan 來源 產品。
當此設定設定為 value="true"
時:
- 如果您在發佈時將評量與 AppScan Enterprise 中的應用程式產生關聯,則該評量會出現在「監視」及「掃描」視圖中。
- 如果您在發佈時不將評量與應用程式產生關聯,該評量將會在「掃描」視圖中提供使用。
- 當已啟用 CAC 時,您將無法將評量發佈至 AppScanEnterprise Server。
如需進一步資訊,請參閱從 AppScan Source 9.0.3.4 版和更新版本發佈至 AppScan Enterprise 需要應用程式。