AppScan® Standard 导入高级安全测试策略

使用高级安全测试策略来深入测试到漏洞的变体级别,从而使您能够完全控制在扫描期间发送的测试。您可以从 AppScan® Standard Edition 7.5(或更高版本)导入高级安全测试策略并将其指定给服务器组。

关于此任务

AppScan® 7.5(或更高版本)中导出这些测试策略,且这些测试策略为只读。针对测试策略的任何必需修改都必须在 AppScan® 中执行,然后再重新导入。

过程

  1. 转至“管理”视图。
  2. 在“安全性测试策略”页面上,单击导入高级安全测试策略
  3. 在“导入高级安全测试策略”页面上,给定策略名称。
  4. 输入 .policy 文件的位置,然后单击导入
    注: 如果您不知道 .policy 文件的位置,请单击浏览,以在文件系统中定位该文件,然后再单击导入。“编辑高级测试策略”页面会打开,您可以在此查看测试策略包含的测试的只读版本。
  5. 在“编辑高级安全测试策略”页面上,按照要求编辑测试策略的名称和描述,然后单击保存
  6. 通过检查测试策略的详细信息,来验证是否已导入正确的测试策略。

下一步做什么

将安全测试策略指定给一个或多个用户。