主页
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
步骤 2：测试应用程序以查找漏洞
了解如何在应用程序中测试识别的漏洞。
创建扫描的场景
这些场景的目标是开发人员和安全团队。选择与您的情况最准确匹配的用户角色。
安全团队
安全团队可以通过 AppScan Standard 授权的扫描配置创建模板。
创建扫描模板
此主题有助于安全团队了解如何创建扫描模板。
使用 AppScan Standard 中的扫描属性创建 QuickScan 模板
安全团队可以根据 AppScan Standard 中的扫描配置选项创建扫描模板。开发人员在 AppScan Dynamic Analysis Client 中修改这些模板来创建扫描。AppScan Dynamic Analysis Client 使用在 AppScan Standard 中使用的相同扫描配置选项，包括基于操作的登录和手动探索。

欢迎
欢迎使用 HCL AppScan Enterprise 10.5.0 文档，您可以在本文档中找到有关如何安装、维护和使用 HCL AppScan Enterprise 的信息。
AppScan® Enterprise 的辅助功能选项
辅助功能选项可帮助残障人士（例如行动不便或视力不佳）顺利使用信息技术内容。
产品概述
正在安装
了解如何安装该产品。
升级和迁移
了解如何对产品进行升级。
集成
了解如何将产品与其他解决方案集成。
DevOps
了解如何通过 REST API 和插件扩展产品。
最佳实践
了解使用产品的最佳做法。
配置
了解如何配置该产品。
管理
了解如何管理该产品。
管理应用程序风险
遵循以下工作流程来管理组织中的应用程序严重性风险。
- 步骤 1：创建应用程序清单
  了解如何创建应用程序清单。
- 步骤 2：测试应用程序以查找漏洞
  了解如何在应用程序中测试识别的漏洞。
  - 从内部扫描程序或第三方扫描程序导入问题
    了解如何从内部扫描程序和第三方扫描程序导入问题。
  - 创建扫描的场景
    这些场景的目标是开发人员和安全团队。选择与您的情况最准确匹配的用户角色。
    - 开发人员
      开发人员团队使用不同的方法以及 AppScan 中的用户界面创建扫描模板。
    - 安全团队
      安全团队可以通过 AppScan Standard 授权的扫描配置创建模板。
      - 创建扫描模板
        此主题有助于安全团队了解如何创建扫描模板。
        使用 AppScan Standard 中的扫描属性创建 QuickScan 模板
        安全团队可以根据 AppScan Standard 中的扫描配置选项创建扫描模板。开发人员在 AppScan Dynamic Analysis Client 中修改这些模板来创建扫描。AppScan Dynamic Analysis Client 使用在 AppScan Standard 中使用的相同扫描配置选项，包括基于操作的登录和手动探索。
      - 创建扫描
        了解如何创建扫描。
      - 编辑开发人员的扫描
        作为安全分析人员，您可能必须帮助开发人员编辑他们创建的基本扫描。在 AppScan Dynamic Analysis Client 中，您可以看到开发人员不能看到的扫描配置选项。
      - 基于结构 (DOM) 过滤类似页面
        “页面结构 (DOM) 过滤”可通过识别与已扫描页面足够相似的页面来极大地减少扫描时间，因为这样就可忽略这些页面。AppScan 将新页面与已扫描的页面进行比较以发现结构方面 (DOM) 的相似性，这指示新页面不包含新链接或包含不需要更多测试的内容。例如，在商业站点上，可能有一个目录，目录中的各个页面包含了数千个不同项但这些项在所有其他方面都是相同的。通常不需要扫描所有这些页面。根据 DOM 相似性进行过滤可极大地减少扫描时间。
    - 从 AppScan® Dynamic Analysis Client 中的 AppScan® Standard 转换扫描配置
      如果您具有基于 AppScan® Standard 中的扫描模板 (*.scant) 的现有内容扫描，那么可转换扫描配置，以便可在 AppScan Dynamic Analysis Client 中直接进行编辑。但是，在转换扫描配置后，可在 AppScan Standard 中再次将其打开。
  - 运行和调度作业
    了解如何在 AppScan Enterprise 中运行和调度作业。
  - 在两个 Enterprise Console 之间复制扫描
    导出扫描属性并根据这些属性创建新扫描。此方法用于在两个 Enterprise Console 实例之间复制扫描。
  - 停止然后恢复作业
    有三种方法可供您用于停止正在运行的作业。每种方法在不同的原因下使用，这在很大程度上取决于您是希望保留数据，还要希望从作业停止的地方继续运行作业。您可以恢复暂挂的作业，从停止的地方继续扫描。恢复的作业由任何可用代理进程服务器上的下一个空闲代理程序处理。
- 步骤 3：确定风险和划分漏洞优先级
  了解如何确定风险，以及对在应用程序中识别的漏洞划分优先级。
- 步骤 4：补救任务
  了解如何修复在应用程序中识别的漏洞。
- 步骤 5：度量进度并获得合规性证明
  了解如何度量进度和获得合规性证明。
故障诊断和技术支持
为了帮助您理解、隔离并解决有关 HCL® 软件的问题，故障诊断和技术支持信息中包含了关于使用 HCL 产品随带的问题确定资源的指示信息。
参考
查看该产品的参考信息。
词汇表

使用 AppScan Standard 中的扫描属性创建 QuickScan 模板

安全团队可以根据 AppScan Standard 中的扫描配置选项创建扫描模板。开发人员在 AppScan Dynamic Analysis Client 中修改这些模板来创建扫描。AppScan Dynamic Analysis Client 使用在 AppScan Standard 中使用的相同扫描配置选项，包括基于操作的登录和手动探索。

关于此任务

用户角色：产品管理员

该任务假定您已在 AppScan Standard 中创建了扫描配置文件。

过程

在扫描视图中，转到文件夹列表中的模板文件夹，然后单击主内容窗格中的创建。
在“创建文件夹项目”页面上，选择“创建内容扫描模板”并为其命名。
选择使用 AppScan Standard 扫描模板文件（.scant 文件）的属性创建作为创建方法，并浏览到 *.scant 文件的文件位置。

注：如果您没有 AppScan Standard 的副本，请单击“下载” 。在安装副本并创建 *.scant 之后，可在此处上载它。
添加您找到的 *.scant 文件，然后单击“创建 > 完成” 。

注：如果上传过程中出现任何问题，它们会在“已创建文件夹项目”页面中显示为不受支持。
上载期间将忽略安全性测试策略。在模板的安全页面上，选择测试策略。或者，要让开发人员选择自己的安全测试策略，请选择使用 AppScan Dynamic Analysis Client 以选择。当用户在客户机中创建扫描时可选择他们自己的策略。
配置模板的其余选项，例如“日志设置” 、 “代理服务器”、 “作业属性”和“扫描内容” 。
要防止用户访问高级扫描配置页面，请禁用模板配置页面上的复选框。
单击保存。