掃描配置視圖

「掃描配置」視圖可讓您建立啟動掃描時可用的配置。您也可以使用該視圖來設定預設掃描配置。在掃描配置中，您可以指定掃描期間要使用的來源規則，也可以包含許多掃描設定。掃描配置中的設定通常可以獲得較佳的掃描結果，而儲存這些設定的能力更可讓掃描變得輕鬆又有效率。

「掃描配置」視圖有這些主要區段：

掃描配置管理

使用這個區段來選取、新增、移除、儲存及共用掃描配置，以及將掃描配置設為預設值。

如果要建立新的掃描配置，請按一下新建。完成掃描配置設定之後，按一下儲存，儲存變更。如果要將掃描配置設為預設值，請在儲存之後按一下選取為預設值。如果要瞭解如何使用預設掃描配置，請參閱掃描。
如果要使用現有的掃描配置，請從清單中選取它：
- 如果您要修改掃描配置設定，請按一下儲存以儲存變更（可以切換至不同掃描配置來捨棄不要的變更，然後按一下捨棄）。
- 如果要移除選取的掃描配置，請按一下刪除。
- 如果要複製掃描配置，請按一下複製。這樣會根據原始掃描配置的設定來建立新的掃描配置。
- 如果要將掃描配置設為預設值，請按一下選取為預設值。如果要瞭解如何使用預設掃描配置，請參閱掃描。
- 如果要與其他人共用掃描配置，請按一下共用。這樣會將掃描配置儲存到 AppScan® 來源資料庫。
  註：如果要共用掃描配置，或修改或刪除共用的掃描配置，您必須具有管理共用配置許可權。如果要瞭解設定許可權的相關資訊，請參閱《HCL AppScan 來源安裝和管理手冊》。
註： AppScan 來源提供內建掃描配置。無法修改或移除這些配置。您可以在清單中選取它們來複製或檢視其設定。

基本資訊

這個區段可讓您命名掃描配置並提供說明。

過濾器

在此區段中，您可以選擇一個以上的過濾器，每當使用掃描配置時即將其套用至掃描。選取過濾器時，您可以選擇 AppScan Source 預先定義的過濾器，或共用的過濾器，或您自己建立的過濾器。請參閱掃描配置，以取得詳細資料。

污染流分析

啟用及設定污染流分析的範圍。

掃描規則

使用這個區段來決定掃描時採用的來源規則。

來源是程式的輸入，例如檔案、Servlet 要求、主控台輸入或 Socket。藉由排除部分來源規則，您可以加速掃描，並且避免不想要的輸入產生的偵測漏洞。

規則會標示著規則內容，指出與規則相關的特定漏洞、機制、屬性或技術。這些內容分組至規則集，對應於一般相關的規則集。藉由指定規則集或個別規則內容，您可以限制包含在掃描的來源規則。

選取掃描時要包含的一或多個漏洞類型（在規則集中依類型來組織）：
- 全部：如果選取此選項，則會偵測所有受支援輸入來源產生的漏洞。
- 使用者輸入：如果選取此選項，則會偵測一般使用者輸入產生的漏洞。
- Web 應用程式：如果選取此選項，則會偵測 Web 應用程式風險產生的漏洞。
- 錯誤處理和記載：如果選取此選項，則會偵測錯誤處理和記載機制產生的漏洞。
- 環境：如果選取此選項，則會偵測配置檔、系統環境檔案和內容檔產生的漏洞。
- 外部系統：如果選取此選項，則會偵測外部實體產生的漏洞。
- 資料儲存庫：如果選取此選項，則會偵測資料儲存庫（例如資料庫和快取）產生的漏洞。
- 不尋常的事物：如果選取此選項，則會偵測通常不屬於正式作業的常式所產生的漏洞。
- 檔案系統：如果選取此選項，則會偵測檔案系統產生的漏洞。
- 機密資料：如果選取此選項，則會偵測機密資料產生的漏洞。
這個區段中的每一個規則集都有浮動說明。
選取要併入掃描中的個別掃描規則內容：按一下捨棄選取的規則集，讓我選取個別規則內容。這時會開啟「選取規則內容」對話框，讓您選擇個別的規則內容。如果完成這個對話框，則會捨棄任何已選取的規則集。掃描時，將會使用含有所選規則內容的掃描規則。

進階設定

這個區段僅適用於進階使用者。它包含各種可改進掃描結果的設定。這個區段中的每一個設定都有浮動說明。

型樣分析

使用掃描配置時，可使用此區段來啟用基於型樣的掃描。基於型樣的掃描是以自訂搜尋準則為基礎的原始碼分析。

型樣規則集和型樣規則

使用這些區段來新增型樣分析期間要使用的規則和規則集。如需相關資訊，請參閱利用基於型樣的規則自訂和掃描配置。