從 9.0.2 版開始,安全團隊可根據 AppScan Standard 中的掃描配置選項來建立掃描範本。開發人員在 AppScan Dynamic Analysis Client 中修改這些範本來建立掃描。AppScan Dynamic Analysis Client 使用 AppScan Standard 所使用的相同掃描配置選項,包括動作型登入和手動探索。
執行這項作業的原因和時機
使用者角色:產品管理者
這項作業假設您已在 AppScan Standard 中建立掃描範本。
程序
- 在掃描視圖中,移至資料夾清單中的 Templates 資料夾,然後在主要內容窗格中按一下建立。
- 在建立資料夾項目頁面中,選取建立用於內容掃描的範本,並提供其名稱。
- 選取使用 AppScan Standard 掃描範本檔(.scant 檔)的內容建立作為「建立方法」,並瀏覽至 *.scant 檔的檔案位置。
註: 如果您沒有 AppScan Standard 的副本,請按一下下載。在安裝它並建立 *.scant 檔之後,您就可以在這裡上傳它。
- 新增您找到的 *.scant 檔,並按一下。
註: 如果上傳程序期間有任何問題,則它們會顯示在建立的資料夾項目頁面上,且不受支援:
- 上傳期間會忽略安全測試原則。在範本的安全頁面上,選取測試原則。或者,若要讓開發人員挑選他們自己的安全測試原則,請選擇使用 AppScan Dynamic Analysis Client 來選取。當使用者在 Client 建立掃描時,他們可以選取自己的原則。
- 配置範本的其餘選項,例如日誌設定、代理程式伺服器、工作內容及掃描項目。
- 為防止使用者存取進階掃描配置頁面,請停用範本配置頁面上的這個勾選框。
- 按一下「儲存」。
