AppScan® Enterprise 中创建扫描

您可以使用 AppScan® Standard 配置来创建 AppScan® Enterprise 扫描。

关于此任务

扫描配置可用于在 AppScan® Enterprise 中创建新的扫描,以便在其中使用它们。

过程

  1. 打开包含要使用的配置的扫描。
  2. 单击 AppScan Connect > AppScan Enterprise > 在 AppScan Enterprise 中创建扫描
    如果尚未连接,则会打开 AppScan Enterprise Connect 对话框。如果已连接,则跳至步骤 4
  3. 配置 AppScan Enterprise 连接信息:
    要通过用户标识和密码进行连接,请执行以下操作:
    1. 选择使用用户标识和密码进行连接
    2. 在 URL 字段中,输入 AppScan Enterprise 服务器的 URL。

      格式:https://[AppScan Enterprise Server]:[Server port]/ase

    3. 输入有效用户标识(格式为 [domain name]\[username])和密码。
    4. 单击连接
    要使用客户机端证书或智能卡进行连接,请执行以下操作:
    1. 选择使用客户机端证书/智能卡进行连接
    2. 在 URL 字段中,输入 AppScan Enterprise 服务器的 URL。

      格式:https://[AppScan Enterprise Server]:[Server port]/ase

    3. 证书下拉列表中,选择证书。
    4. 单击连接
      注: 如果需要使用智能卡 PIN 代码进行连接,将打开一个对话框,您可以在其中输入代码。
  4. 在 AppScan Enterprise 中创建扫描对话框中:
    1. 定义作业名。
    2. 选择将在其中创建扫描的文件夹。例如,Scans\Users\Admin
      注: 扫描模板文件夹未显示
    3. 可选: 选择要关联扫描的应用程序。或者,您可以搜索应用程序,然后选择应用程序。
    4. 从下拉菜单选择测试策略。
      重要: 要在 AppScan Enterprise 帐户中创建扫描,您需要为您的帐户定义测试策略。如果未定义测试策略,您可以在 AppScan Enterprise 中分配或创建测试策略。或者,您可以通过已分配测试策略的帐户进行连接。
    5. 选择 AppScan Enterprise 要在上载配置后使用的扫描方法:
      • 全面扫描:探索和测试站点
      • 仅探索:仅探索站点而不进行测试
      • 仅测试:专门测试站点;在配置手动探索或多步骤操作数据的场景中非常有用。
    6. 可选: 如果您首选将扫描配置上载到 AppScan Enterprise 并稍后启动扫描,请选择稍后运行扫描
      注: 如果清除稍后运行扫描复选框,扫描将在 AppScan Enterprise 中自动启动。
    7. 可选: 选择在 ASE 控制台页面上打开浏览器,以在 Web 浏览器中打开 AppScan Enterprise 控制台页面。
  5. 单击创建
    AppScan Enterprise 中的扫描将根据所选扫描方法以及立即或稍后运行的选择进行。您可以导航到 AppScan Enterprise 中的“扫描”选项卡,以监控扫描进度。扫描完成后,您可以查看结果并解决在应用程序中识别的任何漏洞。