“环境定义”视图
“配置”对话框的“环境定义”视图。
环境定义并不重要,但是可以使 AppScan® 在扫描期间以安全的方式避免发送无关测试,使得扫描更加迅速和精确。
注: 相关时,一些列表框允许您选择多个选项(通过在列表中选择项时按住 Ctrl 键)。
度量 |
注释 |
|---|---|
操作系统 |
正在扫描的应用程序的“操作系统”。 |
Web 服务器 |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
应用程序服务器(如果有) |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
数据库类型(如果有) |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
第三方组件(如果有) |
选择所有适用答案。要选择多个选项,请按住 [Ctrl] 并单击。 |
站点位置 |
站点是远程还是本地。 |
站点类型 |
是测试站点还是实时生产站点。 |
部署方法 |
站点是内部部署(专用站点)还是外部部署(在因特网上)。 |
潜在间接损害 |
如果应用程序有漏洞,可能会被损坏或被盗。 |
目标分布 |
属于潜在目标的环境中系统的比例。 |
可用性需求 |
(信息的)可用性的相对重要性。 |
机密性需求 |
(用户信息的)机密性的相对重要性。 |
完整性需求 |
信息完整性(精确性)的相对重要性。 |
注: 最后五项是站点的“环境 CVSS”度量值。如果您在应用程序环境中定义了这些度量值的相对重要性,那么 AppScan 在为扫描期间所发现的漏洞指定严重性值时,便会将这些定义考虑在内。这些定义是全局的。(您可以从“详细信息窗格 > 严重性 > 打开 CVSS 面板”调整特定问题的“环境度量值”,请参阅CVSS 设置 。)