从第三方扫描程序导入问题

从第三方扫描程序或从手动渗透测试导入问题,以便您可以对它们进行类选。这些问题标记为“新建”,这样您就可以在必须解决的问题列表中识别它们。

开始之前

  • 如果要从 CSV 文件导入问题,必须准备文件,以便问题被成功地导入。请阅读准备 CSV 文件进行导入
  • 如果要从 AppScan Standard v9.0.3 导入报告,必须首先将报告结果导出到 XML 文件。请阅读从 AppScan Standard 中的导出报告中导入问题
  • 可从第三方扫描程序导入问题:
    • Black Duck
    • Burp Suite Professional
    • HP Fortify
    • HP WebInspect
    • IBM Security Guardium
    • Nessus Vulnerability Scanner
    • Veracode

过程

  1. AppScan® Enterprise 的“监视器”视图的应用程序选项卡中,单击导入问题
  2. 选择现有扫描或创建新扫描。按照向导指示信息来完成该过程。确保为扫描提供唯一名称;请勿使用扫描的缺省名称作为名称。
  3. 查看日志文件以检查是否有任何问题未导入。
    注:
    1. 如果属性与问题唯一性有关,但在此文件中存在错误,那么不会导入问题。
    2. 如果属性与问题唯一性无关,并且存在错误:
      • 对于下拉属性,AppScan® Enterprise 将错误替换为扫描程序概要文件中指定的缺省值,然后导入该问题。
      • 对于所有其他属性类型,AppScan® Enterprise 不会导入存在错误的属性值,但会导入该问题。
    然后,这些行为将被记录在导入日志文件中。
  4. 要查看应用程序的问题导入,单击侧边栏中的视图详细信息,并将“应用程序属性”向下滚动到问题导入部分。如果从 AppScan Enterprise 删除了扫描程序,那么虽然导入问题在应用程序网格中仍可用,但仍将从列表删除该扫描程序的导入。
    注: v9.0.3.5

    您可以删除从应用程序导入的问题根据从此应用程序中除去的问题数,此操作可能需要一定时间。

结果

如果有任何导入的问题出现在Undetermined类别中,那么均意味着无法计算 CVSS 分数,因为必需的属性未定义。
导入的问题(状态为未确定)