主页
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
步骤 2：测试应用程序以查找漏洞
了解如何在应用程序中测试识别的漏洞。
从内部扫描程序或第三方扫描程序导入问题
了解如何从内部扫描程序和第三方扫描程序导入问题。
从另一个 AppScan Enterprise 实例导入 DAST 问题
从另一个 AppScan Enterprise 实例导入 DAST 问题，以便您可以对它们进行筛选。

管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
- 步骤 1：创建应用程序清单
  了解如何创建应用程序清单。
- 步骤 2：测试应用程序以查找漏洞
  了解如何在应用程序中测试识别的漏洞。
  - 从内部扫描程序或第三方扫描程序导入问题
    了解如何从内部扫描程序和第三方扫描程序导入问题。
    - 问题属性
      下表描述了 AppScan Enterprise 中的一些预定义问题属性。
    - 创建问题概要信息模板
      如果您是产品管理员，那么可以为问题概要信息模板创建定制的属性。只要导入了新问题，便会使用这些定制的属性。
    - 创建第三方扫描程序
      AppScan Enterprise 提供了多种方法来将问题导入到产品服务组合以进行类选。
    - 准备 CSV 文件进行导入
      必须正确地配置问题的 CSV 文件以确保问题已成功导入。
    - 从内部扫描程序或第三方扫描程序导入问题
      从内部扫描程序或第三方扫描程序或从手动渗透测试导入问题，以便您可以对它们进行筛选。这些问题标记为“新建”，这样您就可以在必须解决的问题列表中识别它们。
    - 从另一个 AppScan Enterprise 实例导入 DAST 问题
      从另一个 AppScan Enterprise 实例导入 DAST 问题，以便您可以对它们进行筛选。
    - 从 AppScan Standard 中的导出报告中导入问题
      从 AppScan® Standard v9.0.3 导入问题，以便您可以对它们进行类选。这些问题标记为“新建”，这样您就可以在必须分类的问题列表中识别它们。
  - 创建扫描的场景
    这些场景的目标是开发人员和安全团队。选择与您的情况最准确匹配的用户角色。
  - 运行和调度作业
    了解如何在 AppScan Enterprise 中运行和调度作业。
  - 在两个 Enterprise Console 之间复制扫描
    导出扫描属性并根据这些属性创建新扫描。此方法用于在两个 Enterprise Console 实例之间复制扫描。
  - 停止然后恢复作业
    有三种方法可供您用于停止正在运行的作业。每种方法在不同的原因下使用，这在很大程度上取决于您是希望保留数据，还要希望从作业停止的地方继续运行作业。您可以恢复暂挂的作业，从停止的地方继续扫描。恢复的作业由任何可用代理进程服务器上的下一个空闲代理程序处理。
- 步骤 3：确定风险和划分漏洞优先级
  了解如何确定风险，以及对在应用程序中识别的漏洞划分优先级。
- 步骤 4：补救任务
  了解如何修复在应用程序中识别的漏洞。
- 步骤 5：度量进度并获得合规性证明
  了解如何度量进度和获得合规性证明。

从另一个 AppScan Enterprise 实例导入 DAST 问题

从另一个 AppScan Enterprise 实例导入 DAST 问题，以便您可以对它们进行筛选。

过程

在第一个 AppScan Enterprise 实例中，转至应用程序并将安全报告问题导出到 XML 文件中。有关更多信息，请参阅以报告的形式导出问题。

注：要在导入中包含所有问题详细信息，请确保在导出安全问题时选中选择要包含在报告中的内容对话框中的相应复选框。
在第二个 AppScan Enterprise 实例中，导入 XML 文件：
1. 在监控视图的应用程序选项卡中，单击导入问题。
  
  注： AppScan Enterprise 仅支持导入 DAST 问题。
2. 创建扫描或使用现有扫描。选择 AppScan Enterprise 扫描程序，并按照向导中的说明完成操作过程。
3. 查看日志文件以检查是否有任何问题未导入。
  注：
  - 如果属性与问题唯一性有关，但在此文件中存在错误，那么不会导入问题。
  - 如果该属性与问题唯一性无关，并且存在错误，那么这些行为将记录到导入日志文件中：
    
    对于下拉属性，AppScan Enterprise 将错误替换为扫描程序概要文件中指定的缺省值，并导入该问题。
    
    对于所有其他属性类型，AppScan Enterprise 不会导入存在错误的属性值，但会导入该问题。