9.0.2 版和更新版本與舊版之間掃描配置差異的概觀

安全團隊(其成員具有管理者專用權)使用他們依 AppScan Standard 編寫的掃描配置來建立範本。然後掃描範本檔便可用於 AppScan Enterprise。開發人員(具有 QuickScan 使用者專用權)在建立掃描時挑選範本,並使用新的 AppScan Dynamic Analysis Client 中的精靈來完成掃描的建立。當他們需要修正掃描配置時會使用相同的 Client。

此工作流程提供許多好處:安全團隊使用更豐富的環境來選取 AppScan Standard 中的掃描選項。此方法是單步驟程序,用以提供這些範本給 AppScan Enterprise 中的開發人員。它可在組織中產生更一致的結果,並在工作配置期間提供相同的使用者體驗。它為通常沒有太多安全知識的開發人員改善配置體驗,並讓他們能夠配置動作型登入和手動探索特性。

需要知道一些升級考量:
  • 新方法可以從監視掃描視圖存取。
  • 9.0.1.1 版現有的掃描範本在升級之後會保留,QuickScan 範本建立的舊方法仍然存在。若要利用此新方法,在升級期間,您必須在「配置精靈」之後執行「預設值精靈」,以安裝 9.0.2 版的範本。
  • 為了避免在「資料夾瀏覽器」的 Templates 目錄中發生任何範本名稱衝突,(v9.0.2) 會附加至範本名稱。如果您安裝 AppScan Enterprise 的新實例,則您仍然可以從 9.0.1.1 版存取範本。當您從掃描視圖建立新的內容掃描或範本時,請選取使用先前儲存的設定檔案建立, 然後移至 <install-dir>\AppScan Enterprise\Initializations\ASE\DefaultTemplates\Job\Version 9.0.1.1 來選取 *.xml 檔案。