從範本檔案中建立新掃描

您可以上傳自己的 AppScan Standard 範本 (SCANT) 檔,以執行 ASoC 掃描。

開始之前

程序

  1. 應用程式頁面上,按一下建立掃描以開啟精靈,然後選取 DAST > 上傳範本檔案
  2. 上傳檔案:將範本 (SCANT) 檔案拖放至對話框,或按一下以選取檔案。
    註:建立掃描期間啟用「容許人為介入」,以允許掃描啟用團隊在發生故障時檢查掃描。依預設,已上傳的掃描或範本會停用人為介入。
    檔案即會開啟,且會在 URL 欄位中填入來自配置的「起始 URL」。
  3. 如果您的檔案包括探索資料,您可以選擇僅執行測試階段,或完整掃描(探索測試階段):
    • 執行完整掃描,或
    • 僅執行測試階段
  4. 探索:

    設定

    選項

    自動表單填入
    ASoC 使用 AppScan Standard 的預設表單填入參數值在網站上填入並提交表單。
    重要: 如果您正在掃描即時正式作業網站,建議您停用此功能。如需詳細資料,請參閱 掃描即時正式作業網站時,我應該進行哪些變更?
    註: 如果您關閉 AppScan on Cloud 中的自動表單填入並進行掃描,除了登入管理資料以外,將會移除表單中填入的所有資訊。AppScan 將不會在掃描期間自動填入表單。當您將此掃描匯入 AppScan Standard 時,即會啟用自動表單填入,但除了登入管理之外,表單填入資料將會為空白。

    類型
    自動探索
    AppScan 從起始 URL 自動搜索 Web 應用程式,以探索其將測試的頁面。此選項與 Web API 無關;請使用下一個選項。
    利用指引進行探索
    上傳您自己錄製的「探索」階段,以供 AppScan 測試。您可以自行使用此項,也可以在自動「探索」階段之外使用。
    如需這兩種探索類型的詳細資料,請參閱 關於動態分析 (DAST)

    利用指引進行探索

    		 只有在您選取了使用指引探索時,這個區段才是有效的。

    上傳記錄中

    上傳一個以上的 DAST.CONFIG 流量檔案。如果要進一步瞭解如何記錄,請參閱 記錄資料流量。若為 Web API,最佳選項通常為 HCL AppScan 資料流量記錄器

    檔案設定

    如果資料流量檔案中的要求必須以您記錄的特定順序傳送,請啟動多步驟。這個方法會大幅增加掃描的持續時間,因此請只在需要時才使用。如果要瞭解多步驟和一般使用指引探索之間的差異,請參閱 利用指引進行探索

    若要啟動多步驟
    • 針對每個上傳的記錄,請按一下檔名,並將啟動多步驟選項切換為開啟
    如何使用記錄功能
    除了完全自動的「探索」階段之外,請使用記錄的「探索」,並測試其全部
    ASoC 會執行其自己的自動「探索」階段來探索應用程式,並根據這些結果您上傳的資料流量檔案來進行測試。此選項與 Web API 無關;請使用下一個選項。
    僅分析及測試記錄的「探索」
    ASoC 會將上傳的檔案視為掃描的探索階段。其會分析和建立所記錄資料流量的測試,然後加以測試。不會有自動探索階段。
  5. 網路:

    設定

    選項

    類型
    公用(預設值)
    您的網站可在網際網路上顯示。
    專用
    您的網站無法在網際網路上顯示。從已連線的 Presences 清單中選擇您的 Presences。
    註: 如果尚未建立 AppScan Presence,您可以藉由按一下「AppScan Presence Presences 頁面」連結,並且參照至 建立 AppScan Presence 來立即建立。
  6. 排程:

    設定

    選項

    立即掃描

    一旦設定和檢閱完成,系統就會執行您的掃描。

    儲存以便稍後使用

    完成後會儲存您的配置。您可以稍後再執行掃描。
    排程
    系統會儲存您的配置,並依配置執行一項或多項掃描。
    1. 選取一個日期和時間。請根據您機器上配置的時區來輸入這些資料,但請注意,使用者介面中顯示的時間會轉換成 UTC。
    2. 如果要多次執行掃描,請選取重複,然後選擇:
      • 每日,並選取每日間隔 (1-30 天)
      • 每週,並選取日子,或
      • 每月,選取每月間隔,然後選取月份的數字日期,或月份的某工作日(第一、第二、第三、第四、最後一個)。
      註: 當排定的時間到達時,如果並行掃描的數目已達到上限,掃描勍會在您的訂閱允許時立即開始。
    3. 設定結束日期(執行掃描的最後日期),或按一下移除結束日期,讓排程無限期執行。
  7. 按一下檢閱及掃描
    檢閱時,您可以編輯提供給掃描的預設名稱。您也可以選擇以個人掃描形式執行掃描,以及在掃描完成時接收電子郵件通知。
  8. 按一下「立即掃描」。
  9. 按一下「掃描」。

結果

新掃描會連同其開始時間新增至掃描視圖,並且會有進度列指出掃描正在執行中。掃描完成時進度列會關閉,結果會彙總在圖形中,且(如果選取的話)您會收到電子郵件通知。請參閱結果
註: 免費計劃掃描的時間長度限制為四小時,因此這些掃描可能無法完全涵蓋大型或繁複網站。