将评估发布到 AppScan® Enterprise

根据您的安装情况,可以将评估发布到 AppScan® Enterprise 和/或 Enterprise Console,以便在“已发布的评估”视图中进行访问AppScan® EnterpriseEnterprise Console 提供各种用于处理评估的工具,例如报告功能、问题管理、趋势分析和仪表板。

关于此任务

如果您已从较早版本升级至 AppScan® Source V10.0.2,则可以发布到 AppScan® Enterprise Console。如果您新安装了 AppScan® Source V10.0.2,则可以直接发布到 AppScan® EnterpriseAppScan® Enterprise Console

您必须先在 AppScan® Enterprise 中配置服务器设置,然后才能将评估发布到 AppScan® EnterpriseEnterprise Console。有关在 AppScan® Enterprise 中配置服务器设置的信息,请参阅 AppScan Enterprise 配置。有关在 AppScan® Enterprise Console 中设置首选项的信息,请参阅 AppScan Enterprise Console 首选项

注: 对于 AppScan® SourceAppScan® Enterprise 的某些版本,两个产品的版本和发行版级别必须匹配才能从 AppScan® Source 发布到 AppScan® Enterprise Console。请参阅如何为不同版本的 AppScan Source 和 AppScan Enterprise 启用连接和发布评估,以了解在发布评估时兼容哪些版本的 AppScan® SourceAppScan® Enterprise
限制: 当扫描多个应用程序或项目时,将在“我的评估”视图中创建一个父节点(其中包含每个已扫描项的评估)。在此情况下,无法管理单独子评估(例如,无法单个地移除或发布子评估)。当同时扫描多个应用程序或项目时,您只能将评估作为组(父节点)来管理。

过程

  1. 如果您已升级至 AppScan® Source V10.0.2 或更高版本,则可使用以下其中一种方法将一个或多个评估发布到 Enterprise Console
    1. 在“我的评估”视图中选择一个或多个评估,然后单击将评估发布到 AppScan® Enterprise Console
    2. 在“我的评估”视图中右键单击评估(或其中一个评估选项),然后选择将评估发布到 AppScan® Enterprise Console 菜单项。
    3. 评估打开时,从主菜单中依次选择文件 > 将评估发布到 AppScan Enterprise 控制台
  2. 如果您新安装了 AppScan® Source V10.0.2,则可使用以下其中一种方法将一个或多个评估发布到 AppScan® EnterpriseEnterprise Console
    1. 在“我的评估”视图中选择一个或多个评估,然后单击将结果发布到 AppScan Enterprise 以将结果发布到 Enterprise Console,或单击将评估文件发布到 AppScan Enterprise 以将评估文件保存到 AppScan® Enterprise
    2. 在“我的评估”视图中右键单击评估(或其中一个评估选项),然后选择将结果发布到 AppScan Enterprise 菜单项以将结果发布到 Enterprise Console,或选择将评估文件发布到 AppScan Enterprise 菜单项以将评估文件保存到 AppScan® Enterprise
    3. 评估打开时,从主菜单中依次选择文件 > 将结果发布到 AppScan Enterprise以将结果发布到 Enterprise Console,或从主菜单中依次选择文件 > 将评估文件发布到 AppScan Enterprise以将评估文件保存到 AppScan® Enterprise
  3. 在“发布到 AppScan® Enterprise Console”对话框中,执行以下操作:
    1. 指定要与评估关联的 AppScan® Enterprise Console 应用程序。当连接到 AppScan® Enterprise Server V9.0.3 和更高版本时,这是必需操作(除非禁用需求,如此处所示)。当连接到较低版本的 AppScan® Enterprise Server 时,关联应用程序为可选操作。缺省情况下,如果连接到较低版本的 AppScan® Enterprise Server,应用程序将设置为指定用于发布的上一个应用程序。如果先前在发布时未指定任何应用程序,那么缺省情况下将不使用任何应用程序。要指定应用程序:
      1. 单击应用程序字段选择按钮。
      2. 此时将打开“选择应用程序”对话框,其中显示已存在于 AppScan® Enterprise Console 中的所有应用程序。要在 AppScan® Enterprise Console 中查看应用程序的属性,请单击该应用程序旁边的查看概要信息
      3. 选择要与扫描关联的应用程序,或者通过单击新建应用程序来为此目的创建新应用程序。单击此链接将打开 AppScan® Enterprise Console 并允许您创建新应用程序。一旦保存了新应用程序的属性,“选择应用程序”对话框便将自动刷新以包含该应用程序供选择(如果它未自动包含新应用程序,请单击刷新)。
        提示: 在“选择应用程序”对话框中,可以使用过滤器字段来缩短应用程序的列表。当您输入时,过滤器会自动应用于应用程序的列表。星号 (*) 和问号 (?) 字符可用作通配符。星号与任意一组的零个或更多字符匹配,而问号与任意单个字符匹配。
      4. 选择了应用程序后,单击确定
    2. 必需: 名称字段中,指定评估将在 AppScan® Enterprise Console 中另存为的名称。
    3. 可选: 如果连接到 V9.0.3 之前的 AppScan® Enterprise Server 版本:使用文件夹字段来设置要发布到的位置。缺省情况下,该位置设置为上次用于发布的位置。如果先前未发布任何评估,那么将选择缺省 AppScan® Enterprise Console 文件夹(请注意,这是在 AppScan® Enterprise Console 首选项页面中指定的用户标识的缺省文件夹)。要选择发布到其他文件夹,请单击文件夹字段选择按钮,然后选择所需的文件夹(仅您有权向其发布内容的文件夹才可用)。如果想要用作发布目标位置的文件夹不可用,请单击刷新以使用已在服务器上进行的任何更改更新文件夹树。
  4. 单击发布

结果

保存评估时,AppScan® Source for Analysis 会将绝对路径写入评估文件以引用诸如源文件的项。这些绝对路径可能导致难以共享具有不同目录结构的另一台计算机上的文件。为了能够创建可移植评估文件,应创建一个变量(请参阅定义变量发布和保存时定义变量)。

发布此评估后,将在参考消息中提供指向 AppScan® Enterprise (Enterprise Console) 的链接。单击该链接将在缺省外部 Web 浏览器中打开门户网站页面。

提示: 如果发布失败,请检查 Enterprise Console 服务器是否在运行,以及您是否能够在浏览器中访问其控制中心 URL(使用您已在 AppScan® Enterprise Console 首选项页面中指定的同一 Enterprise Console URL)。
注:
  • 大型评估可能需要更长时间才能显示在门户网站中。如果发布后收到错误消息,而门户网站上没有出现报告,那么请与管理员核实。
  • 任何发布与当前正在由 Enterprise Console 所处理评估同名的评估的尝试都将失败。此外,如果在处理了第一个评估后发布与该评估同名的评估,那么第二个评估将覆盖第一个评估(如果已提前将 Enterprise Console 配置为提供同名报告的趋势分析,那么它便能够执行此操作)。要确定对评估的处理是否已完成,请在 Web 浏览器中访问 Enterprise Console 控制中心,然后浏览至相应的用户文件夹并检查报告的状态。
  • AppScan® Source 不支持发布到已配置为使用代理设置的 Enterprise Console 实例。尝试向使用代理设置的实例进行发布将导致错误。
  • 有关使用 asc.properties 中的 issue.import.batch.interval 属性来均衡发布速度、导入问题和用户响应能力的信息,请参阅 AppScan® Enterprise 文档