環境定義視圖

「配置」對話框的「環境定義」視圖。

環境定義並不是要點,不過,在掃描期間,它可讓 AppScan® 安全地免於傳送無關的測試,使掃描更快、更準確。

註: 必要時,部分清單框可讓您選取多個選項,方法是選取清單中的項目時,同時按住 Ctrl 鍵。

測量值

註解

作業系統

所掃描之應用程式的作業系統。

Web 伺服器

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

應用程式伺服器(如果有的話)

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

資料庫類型(如果有的話)

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

協力廠商元件(如果有的話)

選取所有適用的回答。如果要選取多個選項,請使用 [Ctrl] + 按一下。

網站位置

網站是遠端還是本端。

網站類型

它是測試網站還是即時正式作業網站。

部署方法

網站是在內部(專用網站)還是外部(在網際網路上)部署。

可能的附帶損害

如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。

目標分佈

環境中成為潛在目標的系統比例。

可用性需求

(資訊)可用性的相對重要性。

機密性需求

(使用者資訊)機密性的相對重要性。

完整性需求

資訊完整性(正確性)的相對重要性。

註: 最後五個項目是「環境 CVSS」對於網站的測量值。如果您在應用程式環境中定義這些度量的相對重要性,將嚴重性值指派給掃描期間所找到的漏洞時,AppScan 會將這些定義列入考量。這些是廣域定義。(您可以從「「詳細資料」窗格 > 嚴重性 > 開啟 CVSS 畫面」中,調整特定問題的「環境度量」,請參閱 CVSS 設定。)