掃描配置視圖

「掃描配置」視圖可讓您建立啟動掃描時可用的配置。您也可以使用該視圖來設定預設掃描配置。在掃描配置中,您可以指定掃描期間要使用的來源規則,也可以包含許多掃描設定。掃描配置中的設定通常可以獲得較佳的掃描結果,而儲存這些設定的能力更可讓掃描變得輕鬆又有效率。

「掃描配置」視圖有這些主要區段:

掃描配置管理

使用這個區段來選取、新增、移除、儲存及共用掃描配置,以及將掃描配置設為預設值。

  • 如果要建立新的掃描配置,請按一下新建。完成掃描配置設定之後,按一下儲存,儲存變更。如果要將掃描配置設為預設值,請在儲存之後按一下選取為預設值。如果要瞭解如何使用預設掃描配置,請參閱掃描工作區、專案和檔案
  • 如果要使用現有的掃描配置,請從清單中選取它:
    • 如果您要修改掃描配置設定,請按一下儲存以儲存變更(可以切換至不同掃描配置來捨棄不要的變更,然後按一下捨棄)。
    • 如果要移除選取的掃描配置,請按一下刪除
    • 如果要複製掃描配置,請按一下複製。這樣會根據原始掃描配置的設定來建立新的掃描配置。
    • 如果要將掃描配置設為預設值,請按一下選取為預設值。如果要瞭解如何使用預設掃描配置,請參閱掃描工作區、專案和檔案
    • 如果要與其他人共用掃描配置,請按一下共用。這樣會將掃描配置儲存到 AppScan® Enterprise。如果要從 AppScan® Enterprise 重新載入過濾器,請按一下重新整理
      註: 如果要共用掃描配置,或修改或刪除共用的掃描配置,您必須具有管理共用配置許可權。如果要瞭解設定許可權的相關資訊,請參閱《HCL® AppScan® Source 安裝和管理手冊》。
    註: AppScan® Source 提供內建掃描配置。無法修改或移除這些配置。您可以在清單中選取它們來複製或檢視其設定。

「一般」標籤

基本資訊

這個區段可讓您命名掃描配置並提供說明。

過濾器

在此區段中,您可以選擇一個以上的過濾器,每當使用掃描配置時即將其套用至掃描。選取過濾器時,您可以選擇 AppScan Source 預先定義的過濾器,或共用的過濾器,或您已建立的過濾器。如需詳細資料,請參閱掃描配置

「污染流分析」標籤

污染流分析

啟用及設定污染流分析的範圍。

掃描規則

使用這個區段來決定掃描時採用的來源規則。

來源是程式的輸入,例如檔案、Servlet 要求、主控台輸入或 Socket。藉由排除部分來源規則,您可以加速掃描,並且避免不想要的輸入產生的偵測漏洞。

規則會標示著規則內容,指出與規則相關的特定漏洞、機制、屬性或技術。這些內容分組至規則集,對應於一般相關的規則集。藉由指定規則集或個別規則內容,您可以限制包含在掃描的來源規則。

  • 選取掃描時要包含的一或多個漏洞類型(在規則集中依類型來組織):
    • 全部:如果選取此選項,則會偵測所有受支援輸入來源產生的漏洞。
    • 使用者輸入:如果選取此選項,則會偵測一般使用者輸入產生的漏洞。
    • Web 應用程式:如果選取此選項,則會偵測 Web 應用程式風險產生的漏洞。
    • 錯誤處理和記載:如果選取此選項,則會偵測錯誤處理和記載機制產生的漏洞。
    • 環境:如果選取此選項,則會偵測配置檔、系統環境檔案和內容檔產生的漏洞。
    • 外部系統:如果選取此選項,則會偵測外部實體產生的漏洞。
    • 資料儲存庫:如果選取此選項,則會偵測資料儲存庫(例如資料庫和快取)產生的漏洞。
    • 不尋常的事物:如果選取此選項,則會偵測通常不屬於正式作業的常式所產生的漏洞。
    • 檔案系統:如果選取此選項,則會偵測檔案系統產生的漏洞。
    • 機密資料:如果選取此選項,則會偵測機密資料產生的漏洞。

    這個區段中的每一個規則集都有浮動說明。

  • 選取要併入掃描中的個別掃描規則內容:按一下捨棄選取的規則集,讓我選取個別規則內容。這時會開啟「選取規則內容」對話框,讓您選擇個別的規則內容。如果完成這個對話框,則會捨棄任何已選取的規則集。掃描時,將會使用含有所選規則內容的掃描規則。
進階設定

這個區段僅適用於進階使用者。它包含各種可改進掃描結果的設定。這個區段中的每一個設定都有浮動說明。

「型樣分析」標籤

型樣分析

使用掃描配置時,可使用此區段來啟用基於型樣的掃描。基於型樣的掃描是以自訂搜尋準則為基礎的原始碼分析。

型樣規則集型樣規則

使用這些區段來新增型樣分析期間要使用的規則和規則集。如需相關資訊,請參閱利用基於型樣的規則自訂掃描配置