“扫描配置”视图

通过“扫描配置”视图,您可以创建能够在启动扫描时使用的配置。还可以使用视图来设置缺省扫描配置。在扫描配置中,可以指定要在扫描期间使用的源规则,并且可以包含许多扫描设置。在扫描配置中所作的设置通常能够产生更佳的扫描结果,而保存这些设置的能力可使扫描更轻松且更省时。

“扫描配置”视图有以下主要部分:

扫描配置管理

使用此部分可选择、添加、除去、保存和共享扫描配置,以及将扫描配置设置为缺省配置。

  • 要创建新扫描配置,请单击新建。完成扫描配置设置后,单击保存以保存更改。要将该扫描配置设置为缺省配置,请在将其保存后单击选为缺省。要了解如何使用缺省扫描配置,请参阅扫描工作空间、项目和文件
  • 要处理现有扫描配置,请从列表中选择该配置:
    • 如果修改扫描配置设置,请单击保存以保存更改(通过切换到其他扫描配置,然后单击放弃,可以放弃不需要的更改)。
    • 要除去所选扫描配置,请单击删除
    • 要复制此扫描配置,请单击复制。这样,将基于原始扫描配置的设置来创建新扫描配置。
    • 要将此扫描配置设置为缺省配置,请单击选为缺省。要了解如何使用缺省扫描配置,请参阅扫描工作空间、项目和文件
    • 要将此扫描配置与他人共享,请单击共享。这会将此扫描配置保存到 AppScan® Enterprise。要从 AppScan® Enterprise 重新装入过滤器,请单击刷新
      注: 要共享扫描配置,或者修改或删除已共享的扫描配置,您必须拥有管理共享配置许可权。要了解关于设置许可权的信息,请参阅《HCL® AppScan® Source 安装和管理指南》。
    注: AppScan® Source 提供内置扫描配置。不能修改或除去这些配置。在列表中选择这些配置将使您能够复制它们或查看其设置。

“常规”选项卡

基本信息

通过此部分,您可以对扫描配置命名并为其提供描述。

过滤器

在该部分中,可选择每当使用配置时就会应用于扫描的一个或多个过滤器。选择过滤器时,可选择 AppScan Source 预定义过滤器共享过滤器或您已创建的过滤器。有关详细信息,请参阅扫描配置

“感染流分析”选项卡

感染流分析

启用和设置感染流分析的范围。

扫描规则

使用此部分可确定哪些源规则将对扫描生效。

源是对程序的输入,如文件、servlet 请求、控制台输入或套接字。通过排除某些源规则,可加速扫描并避免检测您并不感兴趣的输入产生的漏洞。

规则通过规则属性进行了标记,以指示它们与特定漏洞、机制、属性或技术相关。这些属性分组为规则集,而规则集对应于一组常用的相关规则。可通过指定规则集或各个规则属性来限制扫描中包含的源规则。

  • 选择要包含在扫描中的一个或多个漏洞类型(在规则集中按类型进行组织):
    • 所有内容:如果选择该项,将检测从所有受支持输入源产生的漏洞。
    • 用户输入:如果选择该项,将检测最终用户的输入产生的漏洞。
    • Web 应用程序:如果选择该项,将检测 Web 应用程序风险产生的漏洞。
    • 错误处理和日志记录:如果选择该项,那么将检测错误处理和日志记录机制产生的漏洞。
    • 环境:如果选择该项,那么将检测配置文件、系统环境文件和属性文件产生的漏洞。
    • 外部系统:如果选择该项,将检测外部实体产生的漏洞。
    • 数据存储:如果选择该项,那么将检测数据存储(例如数据库和高速缓存)产生的漏洞。
    • 异常内容:如果选择该项,那么将检测通常不属于生产应用程序的例程产生的漏洞。
    • 文件系统:如果选择该项,将检测文件系统产生的漏洞。
    • 敏感数据:如果选择该项,将检测敏感数据产生的漏洞。

    悬浮式文本描述此部分中的各规则集。

  • 选择要包含在扫描中的各条扫描规则属性:单击放弃所选规则集并让我选择个别规则属性。这会打开“选择规则属性”对话框,以允许您选择个别规则属性。如果完成此对话框,那么将放弃已选择的任何规则集。具有选定规则属性的扫描规则将用于扫描。
高级设置

此部分仅供高级用户使用。它包含可改进扫描结果的各种设置。悬浮式文本描述此部分中的各设置。

“模式分析”选项卡

模式分析

使用扫描配置时使用该部分来启用基于模式的扫描。基于模式的扫描是根据定制的搜索条件来对源代码进行的分析。

模式规则集模式规则

使用这些部分可添加要在模式分析期间使用的规则和规则集。请参阅 以基于模式的规则进行定制扫描配置 以获取更多信息。