從協力廠商掃描器匯入問題

從協力廠商掃描器或是從手動滲透測試匯入問題,以便能夠加以分類。這些問題會標示為「新增」,使您能夠很容易在必須處理的問題清單中識別它們。

開始之前

  • 如果您要從 CSV 檔匯入問題,必須備妥該檔案,才能順利匯入問題。閱讀準備要匯入的 CSV 檔
  • 如果您要從 AppScan Standard 9.0.3 版匯入報告結果,必須先將報告結果匯出至 XML 檔。閱讀從 AppScan Standard 匯入所匯出報告中的問題
  • 您可以從以下第三方掃描器匯入問題:
    • Black Duck
    • Burp Suite Professional
    • HP Fortify
    • HP WebInspect
    • IBM Security Guardium
    • Nessus Vulnerability Scanner
    • Veracode

程序

  1. AppScan® Enterprise 的監視視圖的應用程式標籤中,按一下匯入問題
  2. 選取現有的掃描或建立新的掃描。遵循精靈指示來完成程序。請務必提供唯一的掃描名稱;請勿使用掃描的預設名稱作為名稱。
  3. 檢查日誌檔以查明是否有任何問題未匯入。
    註:
    1. 如果屬性有助於問題的唯一性,但在檔案中發生錯誤,就不會匯入問題。
    2. 如果屬性無助於問題的唯一性,且發生錯誤:
      • 若為下拉屬性,AppScan® Enterprise 會以掃描器設定檔中指定的預設值來取代錯誤,並且匯入問題。
      • 對於其他所有屬性類型,AppScan® Enterprise 不會匯入發生錯誤的屬性值,但是會匯入問題。
    之後會將這些行為記載到匯入日誌檔。
  4. 如果要查看應用程式的問題匯入清單,請按一下資訊看板中的檢視詳細資料,並向下捲動應用程式屬性視窗至問題匯入區段。如果從 AppScan Enterprise 刪除掃描器,也會從清單中刪除該掃描器的匯入,雖然匯入問題還在應用程式網格中。
    註: v9.0.3.5

    您可以刪除從應用程式匯入之選取的問題。視要從這個應用程式移除的問題數目而定,這項作業可能需要一些時間。

結果

如果有任何匯入的問題出現在Undetermined種類中,這表示無法計算 CVSS 評分,因為未定義必要屬性。
將匯入的問題視為未定