从扫描文件创建新扫描

您可以上载自己的 AppScan Standard 扫描 (SCAN) 文件以运行 ASoC 扫描。

开始之前

  • 在扫描之前备份您的站点。
  • 如果您尚未这样做,请为扫描创建应用程序
  • 验证 ASoC 您的许可权以扫描域(请参阅 验证域
  • 如果无法从因特网访问站点,而且 AppScan Presence 尚不存在于此服务器上:创建 AppScan Presence.
  • 在需要 OTP 的 AppScan Standard 中配置扫描时,您必须使用基于操作的登录,而不是基于请求的登录。请参阅 AppScan Standard 文档以了解详细信息。

过程

  1. 在特定应用程序页面上,单击创建扫描,然后单击 DAST 动态分析下的创建扫描,以打开向导。
  2. 选择从扫描文件
  3. 上载文件:

    将扫描 (SCAN) 文件拖放到对话框中,或单击以选择文件。

    注:创建扫描期间启用“允许干预”,以允许扫描启用团队在出现故障时检查扫描。缺省情况下,针对已上载扫描或模板禁用干预。
    系统将打开该文件,并在 URL 字段中填写配置的起始 URL。
  4. 如果您的文件包含探索数据,您可以选择仅运行测试阶段,或执行完整扫描(探索测试阶段)。
    • 运行全面扫描,或
    • 仅运行测试阶段
  5. 专用站点扫描

    公共站点扫描是缺省设置。您的站点未在因特网上提供,请单击专用网络。从连接的 Presence 列表中选择您的 Presence。

    若尚未创建 AppScan Presence,则现在可单击 Presences 链接并参考 创建 AppScan Presence 进行创建。

  6. 计划:

    设置

    选项

    立即扫描

    一旦设置和审核完成,您的扫描就会运行。

    保存以供日后使用

    完成后,您的配置将被保存。您可以稍后运行扫描。
    计划
    您的配置将保存,并且一个或多个扫描将按配置运行:
    1. 选择日期和时间。根据计算机上配置的时区输入这些设置,但请注意,在用户界面中显示时时间将转换为 UTC。
    2. 要多次运行扫描,请选中重复,然后选择:
      • 每日,并选择每日时间间隔(1-30 天)
      • 每周,并选择星期几,或
      • 每月,选择每月时间间隔,然后选择一个月中的哪一天,或一个月中的哪个工作日(第一、第二、第三、第四、最后一个)。
      注: 如果在预定时间到达时正在运行最大并发扫描数,那么扫描将在订阅允许时立即开始。
    3. 设置结束日期(扫描将运行的最后一个日期),或单击删除结束日期以使调度无限期运行。
  7. 扫描选项
    扫描选项面板中,您可以:
    • 选择将扫描作为个人扫描运行。
    • 选择在扫描完成时接收电子邮件。
    • 指定扫描启用。缺省情况下,允许干预复选框处于选中状态。这意味着,如果 ASoC 检测到采用当前设置时扫描可能产生不佳结果,那么它会提醒扫描支持团队审核这些设置。扫描状态将更改为正在审核,并在审核完成后恢复(请参阅 扫描状态)。
      • 如果您不想允许扫描启用团队进行干预,请清除此复选框。
      • 如果您允许干预,并且您认为扫描支持团队可能需要特定信息来解决问题,可以向该团队提供消息。可选。
  8. 摘要

    如果需要,编辑扫描的名称,并查看为扫描选择的设置。如有必要,单击返回至上一个面板,进行调整。

  9. 单击扫描

结果

新扫描及其启动时间将添加到扫描视图,并且有一个进度条指示扫描正在运行。扫描完成后,进度条将关闭,结果会以图形方式汇总,并且(如果选中相应复选框)您将收到电子邮件通知。请参阅结果
注: 免费计划扫描时长限制为 4 小时,因此大的或者复杂站点可能无法完整地覆盖。