AppScan® Enterprise 中建立掃描

您可以使用 AppScan® Standard 配置來建立 AppScan® Enterprise 掃描。

執行這項作業的原因和時機

掃描配置可用於在 AppScan® Enterprise 中建立新掃描,以在其中使用這些掃描。

程序

  1. 開啟包含您要使用之配置的掃描。
  2. 按一下 AppScan Connect > AppScan Enterprise > 在 AppScan Enterprise 中建立掃描
    這時會開啟 AppScan Enterprise 登入對話框。
  3. 配置 AppScan Enterprise 登入資訊:
    如果要使用使用者 ID 和密碼登入,請執行下列動作:
    1. 選取以使用者 ID 和密碼登入
    2. 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。

      格式: https://[AppScan Enterprise Server]:[Server port]/ase

    3. 輸入有效的使用者 ID(格式為 [domain name]\[username])和密碼。
    4. 按一下登入
    如果要使用用戶端憑證或智慧卡登入,請執行下列動作:
    1. 選取使用用戶端憑證/智慧卡登入
    2. 在 URL 欄位中輸入 AppScan Enterprise 伺服器的服務 URL。

      格式: https://[AppScan Enterprise Server]:[Server port]/ase

    3. 憑證下拉功能表中,選取憑證。
    4. 按一下登入
      註: 如果您需要使用智慧卡 PIN 碼登入,系統會開啟對話框讓您輸入密碼。
  4. 在 AppScan Enterprise 中建立掃描對話框中:
    1. 定義工作名稱。
    1. 選取必須建立掃描的資料夾。另外,您也可以輸入現有資料夾的資料夾路徑。例如,Scans\Users\Admin
      註: 不會顯示掃描範本資料夾。
    2. 從下拉功能表中選取測試原則。
      重要: 若要在 AppScan Enterprise 帳戶中建立掃描,您需要為您的帳戶定義測試原則。如果未定義測試原則,您可以在 AppScan Enterprise 中指派或建立測試原則。另外,您也可以透過已指派測試原則的帳戶進行連線。
    3. 您還可以選擇性地選取想要將掃描與之關聯的應用程式。或者,您可以搜尋並選取該應用程式。
  5. 按一下建立
    掃描建立後,它將自動在 AppScan Enterprise 中開始執行。您可以透過前往 AppScan Enterprise 中的「掃描」標籤來監控掃描進度。掃描完成後,您可以存取掃描結果,並修復在您的應用程式中找到的任何漏洞。