创建导入 CSV 文件的扫描程序概要文件
扫描程序概要文件用于导入由第三方源(例如 WhiteHat Sentinel 或手动渗透测试)发现的安全性问题(CSV 文件中)。编辑各扫描程序概要文件的问题属性,以便您能够随后将第三方源的问题属性名称映射到 AppScan® Enterprise 使用的问题属性名称。
过程
- 在“监视器”视图的产品服务组合选项卡上,转至。
- 创建或修改概要文件模板。为概要文件提供名称和描述。
- 如果要移除先前在应用程序中找到但在后续导入中未包含的问题,请启用移除孤立问题复选框。 注: 在该复选框处于启用状态时,可能会永久删除同一扫描名称和扫描程序的所有问题。如果在后续导入中对同一扫描程序使用同一扫描名称,那么会永久删除该扫描程序先前找到但在最新结果中未找到的任何问题。
- 单击编辑以修改问题属性:
- 在编辑扫描程序概要信息页面上,定义第三方扫描程序所用问题属性名称与 AppScan® Enterprise 所用问题属性名称之间的映射。
- 如果属性名称有助于将问题标识为唯一问题,请启用唯一复选框。如果属性有助于实现唯一性,那么它必须在 CSV 文件中具有有效值,否则不会导入。
- 如果您想要使用所导入文件中包含的值来更新现有问题属性,请保持使用导入值复选框处于启用状态。如果您取消选中该复选框,那么 AppScan Enterprise 仍将保留先前使用的值。
- 单击编辑布局以确定问题数据出现在该扫描程序的“关于此问题”报告中的顺序,然后单击确定。
- 完成模板后,单击确定。