主页
管理
了解如何管理该产品。
创建扫描模板
了解如何在 AppScan Enterprise 中创建扫描模板。
使用 AppScan Standard 中的扫描属性创建 QuickScan 模板
从 v9.0.2 开始，安全团队可根据 AppScan Standard 中的扫描配置选项来创建扫描模板。开发人员在 AppScan Dynamic Analysis Client 中修改这些模板来创建扫描。AppScan Dynamic Analysis Client 使用在 AppScan Standard 中使用的相同扫描配置选项，包括基于操作的登录和手动探索。

管理
了解如何管理该产品。
- 管理用户、组和访问许可权
  了解如何管理用户组和访问许可权。
- AppScan Enterprise 中的 SAML 单点登录
- 配置和下载 Enterprise Console 和 AppScan Server 的日志文件
  当管理员需要对问题进行故障诊断时，可配置 Enterprise Console 和 AppScan Server 的日志文件的设置，并下载这些日志文件。此功能消除了对安装了 Enterprise Console 或 AppScan Server 的计算机的文件系统进行搜索的需求。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中重置服务帐户密码
  AdminUtil 工具可帮助用户阻止他人在 AppScan Enterprise Server 和 DAST 扫描程序上重新运行配置向导来重置密码。可通过下列两种方式运行该实用程序：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具以静默方式重置服务帐户密码。
- 通过 ASE AdminUtil 工具在 AppScan Enterprise 中以静默方式重置服务帐户密码
  AppScan Enterprise (ASE) AdminUtil 工具可帮助用户避免在 AppScan Enterprise Server、IAST 通信服务、DAST 扫描程序、数据库服务和警报服务上重新运行配置向导，以重置服务帐户的密码。您可通过下列两种方式运行该实用程序来实现此目标：交互方式和静默方式。有关通过交互方式重置服务帐户密码的信息，请参阅在 AppScan Enterprise 中通过 ASE AdminUtil 工具重置服务帐户密码。
- 监视 AppScan Enterprise 使用情况
  创建“活动日志”报告可确定谁正在使用 AppScan Enterprise 以及他们在对其执行什么操作。该报告列出进行更改的用户以及何时进行了更改。由于日志始终在记录活动，因此您必须做的就是创建报告。仅“管理员”能够创建“活动日志”报告；但是，可以为任何用户提供对该报告的访问权，作为报告包属性的一部分。如果您不希望其他用户查看“活动日志”报告，请将报告包的“用户和组”页面上的“所有其他用户”更改为No Access。
- 管理服务器
  产品管理员负责管理每个服务器以使其达到最佳性能。
- 管理扫描队列
  查看当前在运行或等待运行的扫描作业的状态，以便您能够安排关键扫描作业的运行优先顺序。例如，您可能有作为时间敏感可交付内容（如假日购物专题）的一部分的扫描作业。您可以将其移至队列顶部以确保其在安排中具有最高优先顺序。
- 更新安全规则
  将在 AppScan® Enterprise 发行版中更新安全规则。您可以通过查看 AppScan Enterprise 主菜单中的“关于”链接来验证安全规则的版本和发布日期。
- 从 AppScan Standard 导入用户定义的测试
  AppScan® Standard 提供数千个测试的数据库。但是，如果您的 Web 应用程序存在特定于自身的问题，或如果您想要撰写自己的问题修订咨询，那么您可以创建自己的测试。这些测试会保存并包含在 AppScan 测试数据库中。还可将它们以 *.udt 文件的形式导出到 AppScan Enterprise 中。
- 维护 SQL Server 数据库
  SQL Server 数据库备份和维护包括升级 SQL Server、SQL 数据备份、日志文件配置和数据库使用。
- 准备安全测试
  了解如何为在 AppScan Enterprise 进行安全测试做准备。
- 创建扫描模板
  了解如何在 AppScan Enterprise 中创建扫描模板。
  - v9.0.2 和更高版本和先前版本中的扫描配置差异概述
    安全团队（其成员具有管理员特权）通过使用他们在 AppScan Standard 中制作的扫描配置来创建模板。然后，扫描模板文件可用于 AppScan Enterprise 中。开发人员（具有 QuickScan 用户特权）在创建扫描时选取模板，并使用新的 AppScan Dynamic Analysis Client 中的向导来完成扫描创建。当他们需要修订扫描配置时，使用相同的客户机。
  - 使用 AppScan Standard 中的扫描属性创建 QuickScan 模板
    从 v9.0.2 开始，安全团队可根据 AppScan Standard 中的扫描配置选项来创建扫描模板。开发人员在 AppScan Dynamic Analysis Client 中修改这些模板来创建扫描。AppScan Dynamic Analysis Client 使用在 AppScan Standard 中使用的相同扫描配置选项，包括基于操作的登录和手动探索。

使用 AppScan Standard 中的扫描属性创建 QuickScan 模板

从 v9.0.2 开始，安全团队可根据 AppScan Standard 中的扫描配置选项来创建扫描模板。开发人员在 AppScan Dynamic Analysis Client 中修改这些模板来创建扫描。AppScan Dynamic Analysis Client 使用在 AppScan Standard 中使用的相同扫描配置选项，包括基于操作的登录和手动探索。

关于此任务

用户角色：产品管理员

该任务假定您已在 AppScan Standard 中创建了扫描配置文件。

过程

在“扫描”视图中，转至“文件夹”列表中的“模板”文件夹，并单击主内容窗格中的创建。
在“创建文件夹项”页面上，选择为内容扫描创建模板并提供名称。
选择使用 AppScan Standard 扫描模板文件（.scant 文件）中的属性进行创建作为创建方法，然后浏览到 *.scant 文件的文件位置。

注：如果您没有 AppScan Standard 副本，请单击下载。在安装副本并创建 *.scant 之后，可在此处上载它。
添加所找到 *.scant 文件并单击创建 > 完成。

注：如果在上载过程中出现任何问题，那么这些问题将在“创建的文件夹项”页面中显示为不受支持。
上载期间将忽略安全性测试策略。在模板的“安全”页面上，选择测试策略。或者，要让开发人员选择它们自己的安全性测试策略，请选择使用 AppScan Dynamic Analysis Client 来选择。当用户在客户机中创建扫描时可选择他们自己的策略。
配置模板的剩余选项，例如“日志设置”、“代理程序服务器”、“作业属性”和“要扫描的内容”。
要防止用户访问高级扫描配置页面，禁用“模板配置”页面上的复选框。
单击保存。